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传播 技术 的 演进 不 断 推动 着 信息 传播 方式 的 革新 。20 世 纪 50 年 代 ， 随 着 计算 机 技术 的 广泛 普及 与 通信 技术 
的 发 展 ; 数据 通信 和 应运 而 生 s- 数 据 通信 是 计算 机 技术 和 通信 技术 三 者 相 结 合 产生 的 一 种 新 的 通信 方式 ， 它 实现 了 
A NA bE 
作 而 言 ， 网 络 和 数据 通信 更 是 起 着 至 关 重要 的 作用 。 本 书 从 实际 业务 角度 出 发 ， 采 用 案例 教学 方法 ， 详 细 介 绍 了 
应 用 于 事务 领域 的 数据 通信 和 计算 机 网 络 的 基本 知识 、 规 律 、 应 用 的 技术 和 发 展 的 方向 。 本 书 可 作为 高 等 院 校 信 
息 通信 相关 专业 本 科 生 和 研究 生 的 教材 ， 也 可 供 上 T 专 业 人 二 参考 。 

本 书 从 六 个 部 分 详细 讲解 了 业务 领域 的 数据 通信 ;分 别 是 需求 -数据 通信 -因特网 及 分 布 式 应 用 = 局 域 网 < 
广域网 和 管理 问题 。 从 第 6 版 出 版 以 来 ， 数 据 通信 和 领域 在 不 断 发 展 ， 本 书 致力 于 捕捉 这 些 变 化 ， 并 保持 内 容 覆 盖 
的 广泛 全 面 。 许 多 旧 材 料 被 修订 ， 并 添加 了 新 的 内 容 。 每 章 都 收录 了 关键 术语 、 复 习题 、 练 习题 、 进 一步 阅读 的 
建议 以 及 重要 网 站 列表 供 读者 参考 。 另 外 ， 书 中 还 包括 大 量 的 专业 术语 、 常 用 缩 略 词 列 表 和 参考 文献 列表 ， 并 为 
教师 提供 了 一 个 测试 题库 。 
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文艺 复兴 以 来 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ， 也 正 是 这 样 的 优势 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 辈出 、 独 领 风骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 ， 不仅 壁 
划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ，: 既 遵循 学 术 规范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 的 现状 下 ， 美国 等 发 达 国 家 在 其 计算 机 科学 
发 展 的 几 十 年 间 积淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 
的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 公司 较 早 意识 到 “出 版 要 为 教育 服务 "。 自 1998 年 开始 ， 我 们 
就 将 工作 重点 放 在 了 六 选 、 移 译 国 外 优秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson， 
McGraw-Hill，Elsevier，MIT，John Wiley & Sons，Cengage 等 世界 著名 出 版 公司 建立 了 良 
好 的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 甄选 出 Andrew S. Tanenbaum，Bjarne Stroustrup， 
Brain W. Kernighan, Dennis Ritchie, Jim Gray, Afred V. Aho, John E.Hopcroft，Jeffrey D. 
Ullman, Abraham Silberschatz, William Stallings, Donald E. Knuth, John L. Hennessy, Larry 
L.Peterson 等 大 师 名 家 的 一 批 经 典 作 品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 珍藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 丛书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 易 力 相助 ， 国 内 的 专家 不 仅 提 供 了 
中 肯 的 选 题 指导 ， 还 不 辞 劳 昔 地 担任 了 翻译 和 审 校 的 工作 ; 而 原 书 的 作者 也 相当 关注 其 作品 
在 中 国 的 传播 ， 有 的 还 专门 为 其 书 的 中 译本 作 序 。 迄 今 ,“ 计 算 机 科学 从 书 ” 已 经 出 版 了 近 两 
百 个 品种 ， 这 些 书 籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采 用 为 正式 教材 和 参考 书籍 。 
其 影印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完善 和 教材 改革 的 逐渐 深 
化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 入 一 个 新 的 阶段 ,我 们 的 目标 是 尽善尽美 ， 
而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 公司 欢迎 老师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


华章 网 站 : www.hzbook.com 
电子 邮件 : hzjsj@hzbook.com a 
联系 电话 : ( 010 ) 88379604 


联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 2 
邮政 编码 ，100037 华章 科技 图 书 出 版 中 心 





译 者 序 | 
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数据 通信 是 以 “数据 ”为 业务 的 通信 系统 ， 是 计算 机 和 通信 相 结合 的 产物 ， 它 实现 了 计 
算 机 与 计算 机 之 间 、 计 算 机 与 终端 之 间 的 信息 传递 。 由 于 业务 需求 的 变化 及 通信 技术 的 发 展 ， 
数据 通信 和 经 过 了 不 同 的 发 展 历程 ， 数 据 通信 网 交换 技术 历经 了 电路 方式 、 分 组 方式 、 帧 方式 、 
信 元 方式 等 阶段 。 

本 教材 经 过 多 次 修订 ， 最 新 的 第 7 版 吸纳 了 许多 讲授 这 门 课 程 的 教授 和 工作 在 这 个 领域 
的 专业 人 士 的 建议 ,涵盖 了 这 个 领域 的 改革 与 创新 ， 包 括 云 计算 、 大 数据 、 第 4 代 (4G ) 移 
动 网 络 、VoIP 等 。 本 教材 紧密 结合 企业 需求 ， 涉 及 的 数据 类 型 有 语音 、 数 据 、 图 像 和 视频 ， 
并 提供 了 大 量 在 线 学 习 资源 和 案例 。 

高 质量 地 完成 一 本 技术 著作 的 翻译 工作 具有 很 大 的 挑战 性 。 对 于 一 本 书 而 言 ， 译 者 的 翻 
译 可 以 称 得 上 是 书籍 的 第 三 次 生命 ,“ 信 ” 力 其 骨 ,，“ 达 ” 力 其 肉 ,“ 雅 ” 则 为 其 貌 。 作 为 一 名 
专业 研究 人 员 ， 我 很 荣幸 能 够 翻译 William Stallings 的 这 本 著作 。 同 时 ， 在 我 的 诚 邀 之 下 ， 姚 
立 红 老师 和 苑 洋 女士 的 “加 盟 ”无 疑 又 为 本 书 的 翻译 添加 了 成 功 的 硅 码 。 姚 立 红 老 师 具 有 丰 
富 的 计算 机 通信 网 络 课 程 讲授 经 验 ， 并 长 期 从 事 该 领域 的 科学 研究 工作 。 

本 书 的 第 4 ~ 6 章 及 第 12 ~ 14 章 由 姚 立 红 老师 翻译 , 第 7 ~ 11 章 及 术语 部 分 由 邱 洋 女 
土 翻 译 ， 我 负责 翻译 除 这 些 章 之 外 的 其 余 章 以 及 附录 、 前 言 ， 并 负责 全 书 的 技术 审 校 。 由 于 
译 者 技术 水 平 有 限 ， 政 漏 在 所 难免 ， 敬 请 广大 读者 指正 。 

感谢 我 的 合作 者 姚 立 红 老师 和 吨 洋 女 士 ， 你 们 的 加 入 无 异 于 雪中送炭 。 否则 ,我 一 个 人 
无 法 在 如 此 短 的 时 间 内 翻译 完 这 本 厚 达 600 页 的 巨著 。 

感谢 机 械 工 业 出 版 社 引进 这 本 关于 数据 通信 技术 的 杰作 ， 它 必然 会 在 数据 通信 和 领域 的 众 
多 书籍 中 占据 重要 的 地 位 ， 并 为 推动 国内 的 通信 技术 发 展 做 出 卓越 贡献 。 


陈 秀 真 
2013 年 11 月 15 日 于 上 海 
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第 7 版 新 增 内 容 


自从 这 本 书 的 第 6 版 出 版 以 来 ，4 年 内 这 个 领域 一 直 在 不 断 地 创新 和 改进 。 在 这 个 新 版 
本 里 ,我 们 试图 捕捉 到 这 些 变化 ， 同 时 保持 广泛 而 全 面 地 覆盖 整个 领域 。 为 了 启动 这 本 书 的 
修订 过 程 ， 许 多 讲授 这 门 课程 的 教授 和 工作 在 这 个 领域 的 专业 人 士 对 本 书 的 第 6 版 本 进行 了 
全 面 的 审查 。 因 此 ， 在 许多 地 方 ， 令 述 已 经 很 清晰 并 且 贴 切 ， 搬 图 也 已 经 改进 。 值 得 注意 的 
是 ， 对 本 版 中 的 章节 顺序 进行 了 调整 ， 详 情 请 参阅 第 0 章 的 论述 。 

除了 教学 方法 以 及 用 户 易 懂 性 方面 的 进一步 改进 之 外 ， 全 书 整体 上 E 有 了 实质 性 的 变化 。 
修订 了 许多 旧 的 材料 ， 并 添加 一 些 新 的 材料 。 最 值得 注意 的 变化 如 下 : 

e 云 计 算 : 在 企业 IT 环境 中 ， 云 计算 已 经 成 为 一 个 重要 上 且 必 不 可 少 的 工具 。 云 计算 的 概 
念 在 整 本 书 的 许多 章 中 都 会 涉及 。 
大 数据 : 新 增 一 节 来 考察 非常 大 的 数据 集 ( 以 TB、PB 或 EB 计 ) 的 创建 、 操 纵 和 管 
理 以 及 这 些 数据 集 的 存储 设施 。 
第 4 代 ( 4G ) 移动 网 络 : 4G 网 络 继续 在 全 球 范围 内 扩展 ， 新 增 了 覆盖 这 一 最 新 技术 
的 小 节 。 
动态 主机 配置 协议 ( DHCP ) : DHCP 是 一 种 广泛 使 用 的 协议 ， 其 使 能 动态 卫 地 址 分 
配 。 新 增 一 节 讨 论 了 这 个 协议 。 
MPLS : 这 个 新 版 本 包含 一 节 专 门 讲述 多 协议 标签 交换 ( Multiprotocol Label Switching， 
MPLS )， 它 在 因特网 以 及 其 他 基于 IP 的 网 络 和 电信 和 网络 上 变 得 越 来 越 重要 。 
以 太 网 演进 : 本 书 涵盖 了 以 太 网 技术 及 其 应 用 的 新 发 展 ， 包 括 有 源 以 太 网 (PoE ) 和 
广 域 以 太 网 ( WAE )。 
虚拟 局 域 网 ( VLAN ): VLAN 技术 以 及 IEEE 802.1Q 标准 涵盖 在 本 书 里 。 
电子 邮箱 : 在 第 10 章 中 的 电子 邮箱 部 分 已 经 扩展 到 包括 对 标准 因特网 邮件 架构 的 讨论 。 
多 媒体 应 用 : 第 10 章 讨论 这 个 新 话题 。 
可 接受 的 使 用 策略 : 第 10 章 添加 了 电子 邮箱 、Web 和 因特网 应 用 的 可 接受 的 使 用 策略 。 
因特网 寻 址 : 因特网 寻 址 部 分 已 更 新 并 扩展 为 包括 CIDR 和 IPv6 地 址 。 
多 播 : 多 播 在 商业 环境 中 越 来 越 重要 ， 它 也 作为 一 个 新 的 部 分 被 添加 到 本 书 中 。 
VolP : JP 语音 电话 ( VolIP ) 正 日 益 取代 传统 的 语音 服务 。 第 15 章 新 增 一 节 讨论 了 这 
个 技术 和 服务 。 

e 存在 信息 和 服务 : 当前 可 用 的 存在 服务 支撑 即时 消息 和 VoIP， 以 及 协作 服务 的 增加 使 

用 。 在 第 15 章 中 新 增 一 节 探 讨 存 在 信息 和 服务 。 

对 于 每 一 个 新 版 本 ， 既 要 保持 一 个 合理 的 页 面 数量 ， 同 时 也 要 增加 新 的 材料 ， 这 是 一 个 
搏斗 。 在 某 种 程度 上 ， 淘 汰 过 时 的 材料 和 简练 叙述 可 以 实现 这 个 目标 。 对 于 这 个 版 本 ,普遍 
被 很 少 关心 的 章节 和 附录 都 放 在 网 上 作为 单独 的 PDF 文件 。 这 使 得 内 容 得 以 扩展 ， 而 书 的 尺 
寸 和 价格 却 没有 相应 地 增加 。 

最 后 ， 本 书 作 者 的 数量 增加 了 一 倍 ! 我 们 的 背景 知识 和 经 验 在 许多 方面 是 互补 的 ， 我 们 
有 信心 ， 合 作出 版 的 这 本 书 比 前 的 版 本 对 企业 学 生 更 加 有 用 。 
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背景 


技术 的 发 展 和 标准 的 广泛 接受 正在 改变 用 信息 来 支持 企业 功能 的 方法 。 除 了 语音 和 数据 
( 即 文本 和 数字 数据 ) 的 传统 通信 要 求 外 ， 现 在 我 们 还 需要 处 理 形 象 化 的 图 像 和 视频 信息 。 在 
当今 竞争 激烈 的 国际 环境 下 ， 这 4 种 类 型 的 信息 (语音 、 数 据 、 图 像 和 视频 )， 对 任何 企业 的 
生存 都 是 至 关 重 要 的 。 企 业 数据 通信 方面 的 书籍 需要 的 不 只 是 数据 通信 的 处 理 ， 也 需要 业务 
环境 中 信息 通信 的 处 理 。 
对 当今 企业 的 功能 运作 而 言 ， 信 息 通信 和 和 计算 机 网 络 已 经 或 多 或 少 地 起 着 至 关 重要 的 作 
用 。 而 且 ， 它们 已 成 为 机 构 的 一 个 占 很 大 比重 并 不 断 增长 的 成 本 。 管 理 层 及 全 体 员 工 需 要 对 
言 息 通信 有 透彻 的 了 解 ， 以 便 能 够 评估 需求 ; 规划 产品 引进 、 服 务 和 系统 ; 管理 系统 和 运 维 
系统 的 技术 人 员 。 这 种 理解 必须 包括 以 下 内 容 : 
e 技术 : 信息 通信 设施 、 网 络 系统 和 通信 软件 的 基本 技术 。 
e 架构 : 为 计算 机 和 终端 提供 互 连 的 硬件 、 软 件 和 服务 的 组 织 方式 。 
e 应 用 : 信息 通信 和 网 络 系统 满足 当今 企业 需求 的 方式 。 
方法 
部 分 内 容 的 目的 是 通过 与 企业 环境 以 及 企业 管理 人 员 和 员工 关注 的 具体 问题 直接 联 
系 的 方式 来 展示 信息 通信 的 概念 。 为 些 ， 本 书 基 于 需求 、 组 成 部 分 和 应 用 3 个 方面 来 进 
行 诠释 : 
e 需求 : 提供 服务 使 企业 能 够 利用 信息 的 需求 是 数据 和 信息 通信 技术 发 展 背 后 的 动力 。 
本 书 概 述 了 该 技术 旨 在 解决 的 具体 需求 。 需 求 和 技术 之 间 的 这 种 联系 对 于 推动 内 在 的 
主题 是 必 不 可 少 的 。 
。 组 成 部 分 : 信息 通信 技术 包括 硬件 、 软 件 和 支持 分 布 式 系统 的 通信 服务 。 为 使 管理 者 
在 众多 的 替代 品 中 做 出 明智 的 选择 ， 了 解 这 项 技术 是 必 不 可 少 的 。 
e 应 用 : 管理 人 员 和 员工 必须 了 解 的 不 仅 是 技术 ， 还 有 该 技术 被 用 来 满足 企业 需求 的 应 
用 方式 。 
这 3 个 概念 构成 了 这 部 分 内 容 ， 它 们 提供 了 一 种 方法 使 学 生 了 解 在 文中 任何 地 方 所 讨论 
问题 的 来 龙 去 脉 ， 并 且 推 动 这 些 内 容 。 因 此 ， 学 生 将 真正 理解 企业 信息 通信 。 
贯穿 全 书 的 一 个 重要 主题 是 标准 的 实质 性 作用 。 个 人 计算 机 和 其 他 计算 机 系统 的 广泛 应 
用 意味 着 管理 者 将 不 可 避免 地 面临 整合 不 同 供应 商 设备 的 需要 。 有 效 管理 这 一 需求 的 唯一 方 
法 是 通过 标准 。 事 实 上 ， 越 来 越 多 的 供应 商 提供 符合 国际 标准 的 产品 和 服务 。 本 书 讨论 了 一 
些 关键 的 分 组 标准 ， 这 些 标准 用 于 塑造 市 场 和 定义 决策 者 可 用 的 选择 。 
目标 读者 
本 书 是 面向 现在 有 或 预期 会 有 信息 技术 管理 责任 的 学 生 和 专业 人 士 。 有 些 读者 可 能 已 经 
或 计划 负责 管理 公司 的 电信 功能 ， 并 以 此 为 他 们 的 全 职工 作 。 但 是 ， 几 乎 所 有 的 管理 者 和 工 
作 人 员 都 需要 对 公司 信息 通信 有 一 个 基本 的 了 解 ， 以 便 有 效 地 执行 他 们 的 任务 。 
新 版 本 应 该 对 寻求 满足 ACM/AIS IS 2010 课程 模式 的 大 学 特别 有 吸引 力 。 本 教材 涵盖 了 


IS 2010.5 IT 基础 设施 推荐 的 所 有 主题 ， 它 是 课程 模式 的 核心 课程 之 一 。 本 书 还 涉及 IS 2010.3 
企业 架构 课程 推荐 的 多 个 主题 ， 包 括 虚 拟 化 、 业 务 连 续 性 、 软 件 即 服务 ( SaaS )、 企 业 数据 模 
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型 、 网 络 管理 和 新 兴 技 术 。 

本 书 可 以 作为 企业 和 信息 管理 专业 学 生 的 信息 通信 和 人 门 课程 。 本 书 不 介绍 任何 数据 通信 
的 背景 知识 ， 但 是 介绍 了 数据 处 理 的 基本 知识 。 通 过 重点 介绍 驱动 网 络 基 础 设施 演变 的 商业 
因素 和 用 来 度量 网 络 性 能 的 指标 ， 本 书 内 容 将 特别 适合 MIS 和 商科 专业 。 学 生 将 会 更 好 地 理 
解 为 什么 企业 投资 于 通信 技术 以 及 他 们 所 期 望 的 从 这 些 投资 中 所 获得 的 效益 。 

本 书 既 适用 于 自学 ， 也 适合 那些 已 经 参与 了 企业 信息 通信 的 人 作为 教程 和 参考 用 书 。 


本 书 安排 
全 书 共 分 六 部 分 ， 在 第 0 章 分 别 进行 描述 : 


e 需求 

e 数据 通信 

e 因特网 和 分 布 式 应 用 

e 局 域 网 

e 广域网 

e 管理 问题 

本 书包 括 教师 使 用 的 许多 功能 ， 如 使 用 了 动画 和 众多 的 数字 和 表格 ,使 问题 讨论 更 加 清 
晰 。 每 章 包 括 关键 术语 、 复 习题 、 练 习题 、 进 一 步 阅读 的 建议 ， 以 及 建议 的 网 站 列表 ， 书 中 还 
包括 大 量 的 专业 术语 、 常 用 缩 略 词 列表 和 参考 文献 列表 。 此 外 ， 还 给 教师 提供 了 一 个 测试 题库 。 


教师 辅助 材料 


这 部 分 内 容 的 主要 目标 是 使 该 书 尽 可 能 成 为 一 个 有 效 的 教学 工具 ， 帮 助 学 习 这 个 令 人 兴 
奋 且 不 断 变化 的 课题 。 这 个 目标 反映 在 书 的 结构 和 辅助 支撑 材料 上 。 该 书包 括 对 教师 有 所 帮 
助 的 以 下 补充 材料 : 

e 答案 手册 : 所 有 章节 后 的 复习 题 和 练习 题 的 答案 。 

e 项 目 手册 : 下 面 列 出 的 所 有 项 目 类 别 的 任务 建议 。 

e PowerPoint 幻灯 片 : 涵盖 所 有 章节 的 幻灯 片 集合 ， 它 们 适用 于 讲学 。 

e PDF 文件 : 书 中 所 有 的 图 和 表格 的 复制 品 。 

e 题库 : 每 一 章 的 练习 题 和 针对 这 些 练习 题 的 答案 文件 。 

所 有 这 些 辅助 材料 都 可 在 本 书 的 教师 资源 中 心 (IRC ) 得 到 ， 可 以 通过 出 版 商 的 网 站 
(www.pearsonhighered.com/stallings ) 或 通过 单 击 本 书 的 配套 网 站 (www.WilliamStallings.comy/ 
BusinessDataComm/ ) 中 的 标记 链接 一 一 提供 给 老师 的 Pearson 资源 ( Pearson Resources for 
Instructors )。 为 了 访问 IRC， 请 通过 pearsonhighered.com/educator/replocator/requestSalesRep. 
page 联系 当地 的 Pearson 销售 代表 或 致电 Pearson 学 院 的 服务 电话 1-800-526-0485 “。 

配套 网 站 www.WilliamStallings.com/BusinessDataComm/( 单 击 mstructor Resources ( 讲 
师资 源 ) 链接 )， 包 括 以 下 内 容 : 

e 使 用 本 书 教授 的 其 他 课程 的 网 站 链接 。 

e 因特网 邮件 列表 的 注册 信息 ， 便 于 使 用 本 书 的 教师 能 够 相互 之 间或 与 作者 交换 信息 、 

建议 和 问题 。 


昌 这 里 的 地 址 为 英文 版 教材 的 服务 地 址 。 中 文 版 的 相关 辅助 资料 ， 请 联系 : service.cn@pearson.com; www. 
pearsonhighered.com/educator。 一 一 编辑 注 
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在 线 案例 研究 


本 书 还 包括 许多 案例 研究 。 这 些 都 不 是 “虚构 的 ”或 “玩具 ”案例 ， 而 是 文献 中 报道 的 
实际 案例 。 通 过 每 个 案例 ， 可 以 加 强 或 拓展 对 本 书 中 介绍 的 一 些 概 念 的 理解 。 本 书 中 ， 不仅 
创建 了 一 些 新 的 研究 案例 ， 而 且 还 对 以 前 版 本 的 几 个 案例 进行 了 更 新 。 表 P-1 显示 每 个 案例 


研究 在 本 书 的 章节 。 


这 些 案例 研究 可 在 www.pearsonhighered.com/stallings 中 找到 。 


表 P-1 案例 研究 


案例 案例 中 涉及 的 主要 概念 


波音 公司 的 统一 通信 统一 通信 ; 融合 的 IP 网 络 
语音 和 数据 网 络 ; 虚拟 专用 网 

核心 信介 联盟 用 二 到 民 、 ); 云 服务 

Re a 大 规模 存储 系统 ; “大 
宽带 因特网 接 和 人 选项 ;“ 有 线 社 

于 下拉 人 区 ”和 国家 ; 数字 鸿沟 

且 是 训 浊 5 ; 因特网 的 业务 
用 





其 他 相关 章节 
第 17 章 
第 3 章 、 第 9 章 、 第 10 章 ,第 
12 章 、 第 13 章 、 第 19 章 


第 2 章 , 第 19 章 、 第 21 章 


第 7 章 、 第 8 章 、 第 10 章 、 第 
17 章 

第 9 章 、 
第 17 章 
第 3 章 、 
第 21 章 


第 10 章 、 第 11 章 、 


第 10 章 、 第 17 章 、 


美国 守护 者 人 寿 保险 公司 电子 商务 、 数 字 商 务 ; 门户 网 站 | 第 10 章 ,第 17 章 ; 第 19 章 


卡尔 森 公司 ee 
St.Luke 保健 系统 无 线 局 域 网 ; 移动 应 用 第 17 章 、 第 19 章 。 第 21 章 
绍 伊 斯 酒 店 卫星 通信 ; 无 线 广域网 第 2 章 、 第 3 章 、 第 21 章 
2 第 3 章 、 第 9 章 、 第 10 章 、 第 
云 计算 安全 第 19 章 | 云 计算 ; 网 络 安全 ; 网 络 设计 | 17 章 第 41 音 

项 目 和 其 他 学 生 练习 


对 于 许多 教师 ， 企 业 数据 通信 这 门 课程 的 一 个 重要 组 成 部 分 就 是 项 目 或 项 目 组 ， 学 生 可 
以 从 中 得 到 实践 经 验 ， 以 便 加 强 对 本 书 概念 的 理解 。 本 书 为 这 门 课 收录 项 目 提供 了 空前 的 支 
持 。 教 师资 源 中 心 不 仅 包括 如 何 分 配 和 构建 项 目 ， 而 且 还 包括 为 各 种 项 目 类 型 提供 一 套 使 用 
手册 来 附加 各 种 特定 任务 ， 这 些 都 特别 写 在 本 书 中 。 教 师 可 以 在 以 下 几 个 方面 分 配 工作 : 


e 动画 任务 : 在 下 面 的 章节 进行 描述 。 
e 实际 练习 : 使 用 网 络 命令 ， 使 学 生 获 得 网 络 连接 的 经 验 。 


学 习 协 议 的 行为 。 


及 一 系列 案例 讨论 问题 。 


出 一 些 阅 读 建 议 。 


Wireshark 项 目 : Wireshark， 以 前 称 为 Ethereal， 是 一 款 协议 分 析 软 件 ， 使 学 生 能 够 


研究 项 目 : 一 系列 研究 任务 指导 学 生 研究 特定 的 与 因特网 相关 的 课题 并 撰写 报告 。 
安全 案例 研究 : 一 组 现实 世界 中 与 安全 相关 的 案例 研究 ， 包 括 学 习 目 标 、 案 例 说 明 以 


阅读 /报告 分 配 : 一 系列 的 论文 需要 阅读 并 撰写 阅读 报告 ， 当 然 需 要 在 阅读 清单 上 给 


写作 任务 : 一 系列 的 书面 作业 需要 完成 ， 以 促进 对 这 些 内 容 的 学 习 。 


这 种 多 样 化 的 项 目 和 学 生 练习 ， 让 教师 将 本 书 作为 丰富 多 样 的 学 习 过 程 的 一 个 组 成 部 分 ， 
这 个 量 身 定制 的 课程 计划 ， 可 以 满足 教师 和 学 生 的 具体 需求 。 本 书 的 详细 信息 请 参阅 附录 A。 
动画 

本 书 采用 大 量 的 动画 ， 这 些 动 画 建立 在 以 前 版 本 提供 的 动画 的 基础 上 。 动 画 为 了 解 网 络 
协议 的 复杂 机 制 提供 了 一 个 强大 的 工具 。 共 有 17 个 基于 Web 的 动画 用 来 说 明 协 议 的 行为 。 
附录 A 提供 了 一 个 关键 字 动 画 映 射 ,通过 它 可 以 在 本 书 中 找到 所 说 明 概念 的 适当 位 置 。 每 个 
动画 允许 用 户 通过 选择 下 一 步 的 协议 交换 节点 逐步 查看 协议 的 操作 步骤 。 随 着 交换 的 继续 ， 
整个 协议 交换 可 以 通过 动画 图 表 来 说 明 。 动 画 可 以 采用 两 种 方式 。 在 被 动 模 式 下 ， 学 生 可 以 
随机 单 击 动画 的 任意 节点 的 下 一 步 来 观看 ， 这 样 给 定 的 概念 或 原理 可 以 很 好 地 加 以 说 明 。 在 
主动 模式 下 ， 用 户 可 以 给 定 一 组 特定 的 步骤 来 调用 和 观看 动画 ,或 者 被 赋予 一 个 特定 的 端点 ， 
并 需要 设计 一 个 步骤 序列 来 获得 所 需 的 结果 。 因 此 ， 动 画 可 以 作为 学 生 作 业 的 基础 。 教 师 补 
充 说 明 对 每 个 动画 的 一 组 分 配 及 建议 的 解决 方案 ,便于 教师 评估 学 生 的 工作 。 

可 以 在 本 书 的 配套 网 站 单 击 旋转 的 地 球 获取 动画 。 

对 于 这 个 新 的 版 本 ,学生 可 以 大 量 从 两 个 网 站 ( 原 出 版 商 网 站 和 配套 网 站 ) 上 获得 原 
始 的 辅助 材料 。 配 套 网 站 http:Wwww.WilliamStallings.com/BusinessDataCommy/ ( 单 击 Student 


Resources ( 学 生 资 源 ) 链接 ) 包括 一 个 推荐 阅读 清单 、 按 章节 组 织 的 相关 链接 列表 和 本 书 的 
勘误 表 。 
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| 第 0 章 


Business Data Communications: Infrastructure, Networking and Security, Seventh Edition 


读者 和 教师 指南 





本 书 及 其 配套 网 站 涵盖 了 大 量 的 内 容 。 在 本 章 中 ,我们 对 本 书 进行 概述 。 


0.1 本 书 提 纲 


在 引导 性 的 章节 之 后 ， 本 书 分 为 6 部 分 : 

第 一 部 分 需求 : 定义 商业 环境 中 的 信息 通信 和 需求。 讨论 各 种 信息 的 使 用 方式 、 互 联 的 需 
求 以 及 网 络 设施 。 对 分 布 式 数据 处 理 的 性 质 和 作用 进行 考察 是 这 部 分 的 重点 。 

第 二 部 分 数据 通信 : 涉及 信息 通信 的 基本 技术 。 重 点 是 数字 通信 技术 ， 因 为 所 有 这 些 与 
信息 通信 相关 的 产品 和 服务 迅速 取代 了 模拟 技术 。 主 要 议题 包括 传输 介质 、 数 据 链 路 控制 协 
议和 多 路 复 用 。 

第 三 部 分 因特网 和 分 布 式 应 用 : 概述 因特网 及 其 基本 协议 ， 其 中 基本 协议 是 因特网 的 基 
础 ， 也 是 解决 服务 质量 ( QoS ) 这 一 关键 问题 的 基础 。 本 部 分 还 涉及 需要 信息 通信 设施 和 网 
络 的 特定 企业 应 用 。 本 部 分 介绍 关键 的 应 用 程序 ， 如 电子 邮件 和 万 维 网 ， 还 包含 对 客户 机 / 
服务 器 和 内 部 网 的 讨论 。 

第 四 部 分 局 域 网 : 探讨 短 距 离 网 络 的 技术 和 架构 。 传 输 介质 、 拓 扑 和 介质 访问 控制 协议 
是 一 个 局 域 网 (LAN ) 设计 的 主要 组 成 部 分 ， 我 们 对 其 进行 了 探索 ， 同 时 ， 对 具体 标准 化 的 
LAN 系统 进行 了 考察 。 

第 五 部 分 广域网 : 考察 在 长 距离 网 络 上 支持 语音 、 数 据 和 多 媒体 通信 的 内 部 机 制 和 用 户 
网 络 接口 。 对 传统 的 分 组 交换 和 电路 交换 技术 ， 以 及 最 近 的 多 协议 标签 交换 ( MPLS ) 和 无 线 
广域网 ( WAN ) 进行 了 考察 。 

第 六 部 分 管理 问题 : 涉及 网 络 安全 和 网 络 管理 两 个 关键 领域 。 

本 书 配套 网 站 的 许多 在 线 附录 涵盖 与 本 书 相 关 的 其 他 主题 。 


0.2 ”主题 顺序 


本 书 从 第 6 版 开始 重新 组 合 ， 更 加 紧密 地 与 学 生 的 需求 相 匹 配 。 企 业 /信息 系统 /信息 
技术 ( business/IS/IT ) 的 学 生 和 希望 看 到 企业 需求 背景 下 的 技术 材料 ， 以 及 通信 和 网 络 技术 支 
持 期 望 的 业务 功能 方式 。 因 此 ,本 书 从 定义 信息 通信 企业 的 要 求 开始 。 首 先 ， 检 查 信息 的 类 
型 和 它们 的 效用 ， 然 后 考察 基本 的 通信 技术 。 这 两 部 分 为 讨论 能 够 满足 这 些 需 求 的 应 用 程序 
以 及 支持 这 些 应 用 程序 的 因特网 作用 做 好 准备 。 然 后 ， 我 们 考察 形成 分 布 式 应 用 和 网 络 基础 
设施 的 通信 网 络 ， 包 括 局 域 网 和 广域网 。 最 后 ， 对 网 络 安全 和 网 络 管理 方面 的 问题 进行 讨论 。 
希望 这 种 安排 可 以 使 本 书 的 内 容 更 容易 理解 ， 同 时 提供 一 个 结构 使 得 企业 方向 的 读者 觉得 更 
加 自然 。 

有 些 读者 和 教师 更 喜欢 自 底 向 上 的 方法 。 通 过 这 种 方法 ， 每 个 部 件 建立 在 前 面部 分 内 容 
的 基础 上 ， 因 此 读者 总 是 可 以 清晰 地 了 解 下层 如 何 支 撑 某 一 给 定 的 功能 层 。 因 此 ， 本 书 是 采 
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用 模块 化 的 组 织 方式 。 读 完 第 一 部 分 后 ， 其 他 部 分 可 以 有 许多 不 同 的 阅读 次 序 。 


0.3 网 络 资源 
网 络 上 有 许多 支持 本 书 的 资源 ， 并 帮助 读者 跟 上 这 一 领域 的 发 展 。 
0.3.1 本 书 网 站 


我 们 维护 本 书 的 配套 网 站 : http://williamstallings.com/BusinessDataComm。 对 于 学 生来 
说 ， 这 个 网 站 包含 相关 链接 列表 、 章 节 组 织 和 本 书 的 勘误 表 。 对 于 老师 ， 本 网 站 提供 本 书 的 
教授 课程 网 页 的 链接 。 

还 有 一 个 受 控 访问 的 优质 内 容 网 址 ， 它 提供 丰富 的 辅助 材料 ， 包 括 额外 的 网 络 章 节 、 额 
外 的 在 线 附录 、 一 组 课 后 问题 与 解决 方案 、 这 一 领域 的 一 些 重 要 论文 的 副本 ,以 及 一 些 其 他 
证 明文 件 。 查 看 本 书 前 面 的 卡片 可 以 获得 访问 信息 。 

最 后 ， 教 师 的 附加 材料 ， 包 括 解决 方案 手册 和 项 目 手册 ， 在 本 书 的 教师 资源 中 心 (IRC ) 
可 以 获得 。 访 问 信息 详 见 前 言 。 


0.3.2 ”计算 机 科学 专业 学 生 资源 网 站 


Bill Stallings 也 维护 计算 机 科学 学 生 资源 网 站 : ComputerScienceStudent.com。 这 个 网 站 
的 目的 是 为 计算 机 科学 专业 的 学 生 和 专业 人 士 提供 文件 、 信 息 和 相关 链接 。 链 接 和 文件 分 为 
6 大 类 : 

e 数学 : 包括 基本 的 数学 复习 、 排 队 分 析 入 门 教程 、 一 些 系统 的 初级 教程 ， 以 及 众多 数 

学 网 站 的 链接 。 

e 操作 方法 : 为 解决 作业 问题 、 撰 写 技术 报告 和 准备 技术 演示 提供 建议 和 指导 。 

e 研究 资源 : 具有 收藏 价值 的 重要 论文 、 技 术 报 告 和 书目 的 链接 。 

e。 杂项 : 多 种 其 他 有 用 的 文件 和 链接 。 

。 计算 机 科学 事业 : 对 那些 考虑 在 计算 机 科学 方面 工作 的 人 有 用 的 链接 和 文件 。 

e 幽默 和 其 他 娱乐 活动 : 偶尔 将 你 的 注意 力 从 你 的 工作 转移 。 


0.3.3 其 他 网 站 


许多 网 站 提供 与 本 书 主题 相关 的 信息 。 配 套 网 站 提供 到 这 些 网 站 的 链接 ， 并 且 这 些 网 址 
按 章节 进行 组 织 。 


0.4 有 用 的 刊物 


本 书 作为 学 习 企业 数据 通信 和 领域 的 教程 ， 也 可 以 作为 某 个 特定 课题 的 参考 。 然 而 ， 这 一 
领域 快速 变化 ， 没 有 一 本 书 可 以 单独 适用 很 长 时 间 。 如 果 你 真正 对 这 个 领域 感 兴趣 ， 你 可 能 
需要 花费 一 些 时 间 ， 跟 上 新 的 发 展 ， 而 做 到 这 一 点 的 最 好 办 法 是 通过 阅读 一 些 相关 的 期 刊 。 
可 以 推荐 的 出 版 物 清单 非常 多 ， 这 里 包括 的 是 一 个 小 的 、 可 供 选 择 的 刊物 列表 ， 它 们 一 定 不 
会 辜负 你 所 花 的 时 间 。 所 有 这 些 出 版 物 都 有 网 址 ( 见 表 0-1 )。 
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表 0-1 有 用 期 刊 

书 名 网 站 

这 是 本 列表 最 好 的 网 站 。 它 包含 组 织 好 的 论文 目录 存档 ， 还 包含 当前 的 最 新 消息 、 
各 种 论文 涵盖 的 技术 课题 和 供应 商 信息 的 网 站 链接 

来 自 可 用 杂志 的 文章 ， 以 及 指向 广告 商 的 指针 。 该 网 站 还 包含 为 终端 用 户 网 络 设计 
提供 实用 技巧 的 超 文 本 网 络 设计 手册 
Performance Edge Journal | ”所 有 期 刊 的 存档 

过 去 期 刊 的 文章 和 产品 信息 ， 以 及 工业 贸易 的 国际 列表 。 该 产品 列表 包含 产品 的 简 
要 描述 和 从 供应 商 获 得 的 产品 信息 。 利 用 关键 字 ， 可 以 有 效 地 搜索 文章 和 产品 列表 
IT Professional 包含 关于 信息 技术 的 专业 资源 和 链接 
ACM Networker 包含 杂志 文章 的 在 线 副 本 


Network World 


Network Computing 


Telecommunications 


《Network Word》， 是 获取 信息 通信 产品 和 服务 的 工业 与 市 场 的 一 个 极 好 信息 源 。 它 的 覆 
盖 范 围 很 彻底 ， 并 包括 对 产品 和 服务 的 买 家 指南 。 每 星期 ， 它 有 一 篇 或 多 篇 有 深度 的 文章 ， 
触及 某 个 单一 的 领域 ， 如 网 络 管理 。 它 关注 的 是 管理 ， 而 不 是 技术 方向 ， 它 还 提供 产品 的 比 
较 。《Network Computing》， 不 只 专注 于 网 络 产品 ， 也 有 一 些 技术 文章 。 这 本 杂志 提供 了 一 个 
很 好 的 跟踪 新 产品 的 发 布 、 获 取 产 品种 类 比较 分 析 的 途径 。 

《了 Performance Edge Journal》， 专 注 于 网 络 性 能 管理 问题 ， 这 是 一 个 免费 的 在 线 杂 志 。 
《Telecommunications》， 是 月 刊 ， 包 含 行业 相关 技术 的 文章 。 该 杂志 着 重 远 距 离 网 络 的 课题 ， 
如 电话 、 电 信和 监管 问题 。 

《IT Professional》 由 IEEE ( 电气 和 电子 工程 师 协会 ) 出 版 ， 目 标 用 户 是 企业 信息 系统 
的 开发 者 和 管理 者 。 该 杂志 很 好 地 阐述 技术 方面 的 问题 ， 以 帮助 建立 和 管理 今天 的 信息 系统 ， 
并 提供 在 未 来 几 年 内 企业 发 展 的 趋势 预告 。ACM ( 美国 计算 机 协会 ) 发 布 的 《Networker》 
是 另 一 个 很 好 的 企业 信息 系统 开发 者 和 管理 者 的 信息 来 源 ， 但 是 相 比 较 而 言 它 更 注重 网 络 和 
数据 通信 。 
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学 习 目标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 确定 企业 网 络 的 演变 和 企业 驱动 的 主要 力量 。 
e 书 中 讨论 的 主要 议题 的 大 体 框架 。 

e 阐述 企业 规划 中 因特网 和 无 线 通信 的 重要 性 。 
e 了 解数 据 通信 和 网 络 中 标准 的 核心 作用 。 


本 章 首 先 简 要 介绍 数据 通信 和 网 络 在 企业 中 的 作用 ， 然 后 简单 讨论 本 书 的 各 个 部 分 。 


1.1 信息 和 通信 


计算 机 和 通信 技术 编织 成 企业 架构 ， 并 将 继续 成 为 全 球 市 场 的 关键 竞争 力 。 信 息 的 
产生 、 存 储 和 移动 是 管理 企业 业务 处 理 的 核心 ， 也 是 确保 长 期 的 一 利 能 力 和 竞争 力 的 核 
心 。 因 此 ,企业 必 须 时 刻 提高 警觉 ， 确 保 使 用 信息 和 通信 技术 (ICT ) 最 好 地 满足 信息 管 
理 需 求 。 

毫 无 疑问 ， 我 们 依赖 计算 机 、 通 信 设 备 以 及 连接 它们 的 服务 。 世 界 各 地 的 员工 所 使 用 
的 计算 机 、 终 端 和 移动 设备 数 以 10 亿 计 ， 连 通 性 、 完 整 性 和 信息 的 易于 获取 对 员工 和 企 
业 合 作 伙伴 之 间 的 有 效 沟 通 是 必 不 可 少 的 。 许 多 企业 都 吸收 了 社交 媒体 〈 例 如，Twitter 
和 Facebook )， 以 提高 通信 和 业务 处 理 能 力 。 所 以 ， 信 息 通 信 技 术 对 企业 的 成 功 起 着 根 
本 性 作用 ， 它 正在 成 为 新 的 商业 模式 和 战略 基础 。 最 明显 的 是 ， 企 业已 经 采用 云 计算 来 
提供 有 竞争 力 的 产品 ， 如 基础 设施 即 服务 (IaaS )、 平 台 即 服务 (PaaS ) 和 软件 即 服务 
( SaaS )。 

随 着 企业 不 断面 临 全 球 竞争 、 兼 并 、 收 购 的 挑战 ， 传 统 的 部 门 壁 又 和 头 重 脚 轻 的 管理 金 
字 塔 的 组 织 结构 正在 让 位 给 新 的 扁平 化 、 更 精简 、 更 敏捷 、 适 应 创新 的 企业 结构 。 企 业 和 其 
合作 伙伴 〈 供 应 商 、 客 户 、 服 务 供应 商 等 ) 之 间 的 传统 界限 由 于 紧密 联系 在 一 起 的 伙伴 关系 
正在 变 得 模糊 ， 使 得 很 难 确 定 一 个 组 织 过 程 的 结束 和 另 一 个 过 程 的 开始 。 与 此 同时 ， 网 络 技 
术 促 进 商业 伙伴 之 间 协 调 活动 所 需 的 信息 流 ， 使 得 跨 组 织 的 企业 流程 更 加 透明 。 今 天 ， 网 络 
技术 确实 不 仅仅 支持 一 个 企业 的 内 部 运营 ， 它 也 服务 于 供应 链 管理 (SCM )、 客 户 关系 管理 
( CRM ) 以 及 使 企业 网 络 发 生 转 变 的 其 他 企业 范围 的 应 用 程序 。 

通信 技术 在 许多 方面 为 企业 提供 帮助 。 例 如 ， 良 好 的 网 络 可 以 更 容易 地 管理 地 理 上 分 散 
的 运营 点 ， 还 有 助 于 企业 向 员工 及 时 传递 信息 ， 包 括 在 必要 时 随时 随地 访问 移动 设备 。 也 许 
最 重要 的 是 ， 良 好 的 网 络 提高 企业 内 部 及 相互 之 间 的 沟通 和 信息 管理 ， 也 使 企业 合作 伙伴 在 
提高 效率 、 客 户 服 务 、 灵 活性 和 创新 等 方面 更 加 紧密 联系 在 一 起 。 当 我 们 考察 本 书 中 的 技术 
和 应 用 时 ， 我 们 将 看 到 很 多 信息 通信 技术 促使 企业 成 功 的 方法 。 


1.2 ”当今 企业 的 数据 通信 和 网 络 


有 效 、 高 效 的 数据 通信 和 网 络 设施 对 任何 企业 都 是 至 关 重 要 的 。 在 本 节 中 ， 我 们 首先 看 
看 在 规划 和 管理 这 些 设 施 方面 ， 企 业 管理 者 所 面临 的 不 断 增加 的 挑战 。 接 下 来 ， 我 们 介绍 企 
业 驱 动力 的 概念 ， 它 引导 企业 发 展 一 个 整体 的 数据 通信 和 网 络 计划 。 


1.2.1 趋势 


3 种 不 同 的 力量 一 直 推 动 着 数据 通信 和 网 络 设施 的 架构 及 其 进化 : 流量 的 增长 、 新 服务 
的 发 展 和 技术 的 进步 。 

几 十 年 来 ， 无 论 是 本 地 【建筑 物 或 企业 的 校园 内 ) 和 长 途 的 通信 流量 都 一 直 稳定 高 速 增 
长 。 网 络 流量 不 再 局 限于 语音 和 数据 ， 也 日 益 包 括 图 像 和 视频 。 越 来 越 重视 网 络 服务 、 远 程 
访问 、 网 上 交易 和 社交 网 络 ， 而 且 这 种 趋势 很 可 能 会 继续 。 因 此 ， 企 业 管 理 者 不 断 受 到 压力 ， 
要 以 符合 成 本 效益 的 方式 增加 通信 容量 。 

随 着 企业 越 来 越 依赖 于 信息 技术 ， 企 业 用 户 希 望 享 受 的 服务 范围 正在 扩大 。 例 如 ， 由 于 
企业 用 户 的 智能 手机 和 平板 电脑 推动 移动 网 络 数据 量 的 增长 ， 所 以 移动 宽带 流量 也 呈现 爆炸 
式 增长 。 此 外 ， 移 动用 户 越 来 越 要 求 高 品质 的 服务 ， 以 支持 他 们 的 高 分 辩 率 摄像 头 手机 、 喜 
欢 的 视频 流 和 高 端 音频 。 为 了 跟 上 消费 者 和 企业 用 户 所 产生 的 迅速 增长 的 流量 需求 ， 移 动 运 
营 商 必 须 对 大 容量 的 网 络 和 传输 设施 持续 投资 。 反 过 来 ， 高 速 网 络 的 增长 提供 了 更 具 竞争 力 
的 价格 ， 促 进 移动 应 用 和 服务 的 扩大 。 因 此 ， 服 务 和 流量 容量 的 增长 齐头并进 。 图 1-1 给 出 
了 一 些 基 于 信息 的 服务 和 支持 它们 所 需 的 数据 传输 速率 的 例子 [ELSA02]。 
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最 后 ， 技 术 的 发 展 趋势 使 得 因特网 能 够 支持 不 断 增长 的 流量 容量 ， 并 提供 更 广泛 的 服务 
支持 。 4 大 技术 趋势 尤为 显著 ， 企 业 信息 技术 管理 者 需要 理解 。4 个 技术 发 展 趋势 如 下 : 

1 ) 在 计算 和 通信 方面 更 快 、 更 便宜 的 服务 趋势 在 持续 。 在 计算 方面 ， 这 意味 着 更 强大 的 
计算 机 和 集群 能 够 支持 更 多 的 应 用 ， 如 多 媒体 应 用 。 在 通信 方面 ， 越 来 越 多 地 使 用 光纤 和 高 速 无 
线 传输 促使 价格 下 降 和 容量 增加 。 例 如 ， 对 于 长 途 电信 和 数据 网 络 链接 ， 密 集 波 分 复 用 (DWDM ) 
技术 使 通信 流量 以 每 秒 数 兆 兆 位 的 速率 通过 光纤 电缆 。 对 于 局 域 网 (LAN )， 许 多 企业 现在 
有 千 兆 以 太 网 或 10Gbps 以 太 骨 干 网 ?。 此 外 ， 对 下 一 代 100Gpbs 以 太 网 的 需求 日 益 迫 切 。 
40Gbps 和 100Gbps 以 太 网 产品 已 经 开始 投放 市 场 ， 并 且 一 些 权 威 人 士 预测 到 2015 年 以 太 网 
速度 将 达到 兆 光 位。 图 1-2 显示 了 以 太 网 的 需求 趋势 。 
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图 1-2 相 比 于 当前 以 太 网 数据 速率 标准 ， 以 太 网 带宽 过 去 和 预期 增长 


2 ) 今天 的 网 络 比 以 往 任何 时 候 都 更 “智能 ”"”， 其 中 两 个 方面 的 智能 是 值得 注意 的 。 首 先 ， 
今天 的 网 络 可 以 提供 不 同 级 别 的 服务 质量 ( QoS )， 其 中 包括 最 大 延迟 、 最 低 吞 叶 量 等 规格 ， 
以 确保 高 品质 的 应 用 程序 和 服务 的 支持 。 其 次 ,今天 的 网 络 提供 各 种 网 络 管理 和 安全 等 领域 
的 定制 服务 。 : 

3 ) 因特网 、Web 以 及 相关 的 应 用 已 经 成 为 企业 和 个 人 网 络 的 主要 特征 。“ 所 有 基于 IP” 
的 转移 在 继续 ， 这 为 ICT 经 理 创 造 了 许多 机 遇 和 和 挑战。 除了 利用 因特网 和 Web 连接 到 客户 、 
供应 商 和 合作 伙伴 外 ， 企 业已 实施 了 企业 内 部 网 和 外 部 网 > 的 形式 来 隔离 专用 信息 ， 阻 止 不 必 
要 的 访问 。 

4) 对 ICT 管 理 者 来 说 ,移动 性 是 最 前 沿 的 技术 ,流行 的 消费 电子 设备 ( 如 iPhone、 
Droid 和 iPad ), 已 成 为 企业 网 络 的 演进 及 其 使 用 的 驱动 力 。 虽 然 几 十 年 来 一 直 朝 移动 性 的 趋 
势 发 展 ， 然 而 移动 性 的 爆炸 式 增长 已 经 发 生 ， 它 从 实体 企业 的 框框 中 将 员工 解放 出 来 。 终 端 
和 办 公 人 台式 计算 机 上 支持 的 传统 企业 应 用 现在 经 常 在 移动 设备 上 交付 。 云 计算 正在 被 所 有 主 


日 对 于 数值 前 级 的 解释 ， 如 tera 和 giga， 见 附录 1A。 
回 简略 地 ， 内 部 网 在 企业 内 部 隔离 的 设施 使 用 因特网 和 Web 技术 ; 外 部 网 把 公司 的 内 部 网 拓展 到 因特网 ， 有 
选择 地 允许 客户 、 供 应 商 和 移动 工作 人 员 访 问 公 司 的 专 有 数据 和 应 用 ， 具 体 讨论 见 第 6 章 。 


要 企业 的 软件 销售 商 接受 ， 包括 SAP、 甲 骨 文 和 微软 ， 这 确保 了 移动 性 进一步 创新 将 迅速 到 
来 。 业 内 专家 预测 ， 到 2015 年 移动 设备 将 成 为 占 主导 地 位 的 企业 计算 平台 ， 增 强 随时 随地 使 
用 企业 信息 资源 和 服务 的 能 力 将 是 未 来 十 年 的 主要 趋势 。 


1.2.2 ”企业 驱动 力 


前 一 小 节 中 所 讨论 的 趋势 ， 促 进 了 企业 网 络 和 通信 基础 设施 的 发 展 ， 这 与 基于 信息 的 企业 
运营 紧密 相关 。 企 业 网 络 管理 和 运行 依赖 于 组 织 特定 的 关键 信息 ， 如 名 称 、 网 络 地址 、 安 全 功 
能 、 终 端 用 户 分 组 、 优 先 级 指定 、 邮 箱 和 应 用 程序 属性 等 。 随 着 企业 网 络 容量 和 功能 的 增加 ， 
这 些 信息 可 以 统一 放 在 企业 信息 库 中 ， 以 确保 所 有 企业 应 用 的 信息 是 正确 的 、 一 致 的 和 可 用 的 。 

企业 网 络 和 通信 基础 设施 的 性 质 取决 于 所 支持 的 企业 流程 的 应 用 程序 。[MIL004] 列 出 了 
4 个 主要 应 用 领域 ， 它 们 持续 推动 当今 企业 网 络 的 设计 和 构成 。 这 些 都 在 图 1-3 中 进行 说 明 。 
橙色 商业 服务 (Orange Business Services ) [ORAN12] 确定 了 5 个 额外 的 应 用 领域 ， 它 们 将 形成 
未 来 企业 网 络 的 设计 和 基础 设施 。 这 些 应 用 领域 及 其 企业 驱动 因素 、 典 型 用 途 的 例子 在 表 1-1 
中 进行 了 总 结 。 





IP= 因 特 网 协议 
电子 商务 = 基于 企业 网 络 移动 、 全 局 访问 的 企业 活动 


图 1-3 应 用 驱动 型 企业 网 络 
表 1-1 新 兴 的 企业 网 络 应 用 





典型 应 用 / 例子 

















远程 监控 减少 旅行 费用 
减少 能 源 成 本 
减少 碳 消耗 
增加 经 营 生产 力 
增加 销售 成 功率 


增加 销售 周期 时 间 


更 好 地 通知 用 户 

增加 员工 能 力 

部 署 公司 YouTube 频道 
减少 训练 相关 的 旅行 开支 


视频 广播 和 在 线 学 习 








( 续 ) 










更 好 的 管理 虚拟 团队 
改善 企业 流程 的 执行 


视频 聊天 
统一 通信 





丰富 的 视频 合作 




















公司 间 合 作 增加 个 人 生产 率 
加 强 团 队 交 流 
增加 公司 对 社交 媒体 的 使 用 
智能 对 象 机 器 对 机 器 通信 成 熟 的 RFID 应 用 
物 联网 降低 传感器 、 驱 动 器 和 调制 解 调 器 的 成 本 
车 辆 追踪 更 好 的 监视 和 解决 纷争 设备 
向 IPv6 迁移 
云 计算 随时 随地 接 入 应 用 、 服 务 器 和 存储 器 计算 按 需 扩展 
软件 即 服 务 ( SaaS ) 第 三 方 数据 中 心 
平台 即 服务 ( PaaS ) 增加 各 种 基于 云 的 服务 和 按 需 解决 方案 
减 小 内 部 部 署 网 络 的 开销 
增强 移动 性 的 支持 


增加 灵活 性 和 可 变性 





1.3 ”融合 和 统一 通信 


本 节 介 绍 了 两 个 相关 的 概念 : 融合 和 统一 通信 ， 它 们 是 企业 数据 通信 和 网 络 设施 需求 的 
重要 决定 因素 。 


1.3.1 -向 合 
融合 是 指 以 前 不 同 的 电话 和 信息 技术 以 及 市 场 的 合并 。 我 们 从 企业 通信 三 层 模型 的 角度 
来 看 融合 : 


。 应 用 : 这 是 一 个 企业 的 最 终 用 户 看 到 的 东西 。 融 合 是 将 通信 应 用 ( 如 语音 通话 、 语 音 
邮件 、 电 子 邮件 和 即时 消息 ) 与 企业 应 用 ( 如 工作 组 协作 、 客 户 关 系 管理 和 后 台 功 
能 ) 相 结 合 。 通 过 融合 ， 应 用 提供 丰富 的 特征 ， 包 括 以 无 缝 、 有 组 织 、 增 值 的 方式 提 
供 语音 、 数 据 和 视频 。 其 中 一 个 例子 是 多 媒体 信息 ， 使 用 户 能 够 采用 单一 的 界面 访问 
各 种 来 源 的 消息 ( 如 办 公 室 语音 邮件 、 电 子 邮 件 、 短 信和 移动 语音 信箱 )。 

企业 服务 : 在 这 个 层面 上 ,管理 者 从 服务 的 角度 处 理 信息 网 络 ， 以 确保 用 户 可 以 充分 
利用 他 们 所 使 用 的 应 用 程序 。 例 如 ， 网 络 管理 员 需 要 确保 合适 的 隐私 保护 机 制 和 认证 
服务 是 到 位 的 ， 以 支持 基于 融合 的 应 用 。 它 们 也 能 够 跟踪 用 户 的 位 置 ， 为 移动 工作 者 
提供 远程 打印 服务 和 网 络 存 储 设备 。 企 业 网 络 管理 服务 也 包括 为 不 同 用 户 、 组 群 和 应 
用 程序 以 及 QoS 条 款 建立 协作 环境 。 

基础 设施 : 网 络 和 通信 基础 设施 由 通信 和 链 路 、 局 域 网 、 广 域 网 和 企业 可 用 的 因特网 连 
接 而 成 。 越 来 越 多 的 企业 网 络 基础 设施 还 承载 包括 私人 或 公共 的 云 连接 ， 用 以 连接 到 
承载 大 容量 数据 存储 和 网 络 服务 的 数据 中 心 。 在 这 个 层次 上 融合 的 一 个 关键 方面 是 用 
过 最 初 设计 来 承载 数据 流量 的 网 络 具 有 传输 语音 、 图 像 和 视频 的 能 力 。 基 础 设施 融合 
也 发 生 在 设计 为 承载 语音 流量 的 网 络 。 例 如 ， 视 频 、 图 像 、 文 本 和 数据 通过 手机 网 络 
将 数据 定期 传送 给 智能 手机 用 户 。 

图 1-4 显示 了 企业 通信 三 层 模型 的 主要 属性 。 简 单 来 说 ， 融 合 涉及 将 企业 的 语音 、 视 频 


和 图 像 流 量 移动 到 一 个 单一 的 网 络 基础 设施 。 这 往往 涉及 将 不 同 的 语音 和 数据 网 络 集成 到 一 
个 单一 的 网 络 基础 设施 ， 并 扩大 基础 设施 以 支持 移动 用 户 。 这 种 融合 的 基础 是 使 用 因特网 协 
议 (IP) 的 基于 分 组 的 传输 机 制 。 使 用 卫 数据 包 来 传送 各 种 通信 流量 ， 有 时 也 称 为 “一 切 基 
于 IP”， 使 底层 的 基础 设施 能 够 给 企业 用 户 提供 广泛 的 有 用 应 用 。 





1-4 业务 驱动 的 融合 


融合 带 来 很 多 好 处 ， 包 括 简化 网 络 管理 ， 提 高 效率 ， 提 高 应 用 层面 的 灵活 性 。 例 如 ， 一 
个 融合 的 网 络 基础 设施 提供 了 一 个 可 预测 的 平台 ， 在 这 个 平台 上 构建 结合 视频 、 数 据 和 语音 
的 新 应 用 。 这 使 得 它 更 容易 为 开发 人 员 创 造 新 的 混搭 (mashup ) 以 及 其 他 增值 业务 应 用 和 服 
务 。 了 网 络 融合 的 3 个 关键 好 处 概述 如 下 : 
e 节省 成 本 : 融合 网 络 可 以 使 网 络 管理 、 维 护 和 运营 成 本 显著 减少 。 传 统 网 络 融合 到 一 个 
单一 的 卫 网 络 能 够 更 好 地 利用 现 有 资源 ， 实 现 集中 的 容量 规划 、 资 产 管理 和 策略 管理 。 
。 有 效 性 : 在 融合 的 环境 中 ， 不 论 用户 身 在 何 处 ， 都 有 可 能 为 他 们 提供 极 大 的 灵活 
性 。JP 融合 允许 企业 创造 更 具 移 动 性 的 劳动 力 。 移 动工 作 人 员 可 以 使 用 虚拟 专用 网 络 
(VPN ) 远程 访问 公司 网 络 上 的 企业 应 用 和 通信 服务 。 通 过 分 离 企业 流量 和 其 他 因 特 
网 流量 ，VPN 有 助 于 维护 企业 网 络 的 安全 性 。 
e 转型 : 因为 融合 的 全 网 络 是 可 修改 的 、 互 操作 的 ， 所 以 在 无 需 安装 新 的 基础 设施 的 前 提 
下 ,通过 技术 改进 就 可 以 很 容易 地 使 融合 的 人 P 网 络 适 应 新 的 功能 和 特性 。 融 合 还 使 企业 
广泛 采用 全 球 标准 和 最 佳 实践 ， 从 而 提供 更 好 的 数据 、 增 强 的 实时 决策 、 改 进 的 企业 关 
键 流程 和 操作 的 执行 。 最 终 增 强 了 灵活 性 和 响应 能 力 ， 它 们 是 企业 创新 的 关键 成 分 。 
这 些 引 人 注目 的 商业 利益 正 激励 企业 投资 于 融合 网 络 基础 设施 。 然 而 ， 企 业 敏锐 地 意识 
到 融合 的 缺点 : 一 个 单一 的 网 络 意味 着 单 点 故障 。 鉴 于 它们 对 信息 和 通信 技术 的 依赖 ， 今 天 
的 融合 企业 网 络 基础 设施 通常 包括 元 余 组 件 和 备份 系统 ， 以 提高 网 络 的 灵活 性 并 减少 网 络 中 
断 带 来 的 严重 损失 。 


1.3.2 ”统一 通信 
与 网 络 融 合 有 关 的 概念 是 统一 通信 (UC )。 鉴 于 企业 网 络 融合 的 重点 是 将 传统 的 不 同 的 
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语音 、 视 频 和 数据 通信 和 网络 融合 到 一 个 共同 的 基础 设施 上 ，UC 专注 于 整合 实时 通信 服务 来 优 
化 企业 流程 。 与 融合 企业 网 络 一 样 ， 因 特 网 协议 是 UC 系统 的 基石 。UC 的 关键 要 素 包括 : 
1 ) UC 系统 通常 提供 一 个 统一 的 用 户 界面 和 跨 多 个 设备 和 媒体 的 一 致 的 用 户 体验 。 
2 ) UC 将 非 实时 服务 和 企业 流程 应 用 融入 实时 通信 服务 中 。 
基于 [LAZA07]， 图 1-5 显示 了 一 个 典型 的 UC 架构 组 件 ， 以 及 它们 如 何 彼此 连接 。 这 种 
架构 的 关键 要 素 如 下 : 
e 实时 通信 ( RTC ) 的 仪表 板 : RTC 仪表 板 是 UC 架构 的 一 个 关键 组 成 部 分 。 这 是 给 
UC 用 户 提供 统一 的 用 户 接 口 的 通信 设备 。 理 想 情 况 下 ， 无 论 用 户 目前 正在 使 用 的 
是 什么 通信 装置 ， 他 都 有 一 个 一 致 的 界面 ,无论 是 手机 、 无 线 平板 电脑 、 台 式 机 系 
统 ， 还 是 连接 到 公司 的 专用 分 支 交 换 机 (PBX ) 的 办 公 室 电话 。 在 图 1-5 中 ,可 以 看 
到 RTC 仪表 板 提供 实时 通信 服务 的 访问 ， 如 即时 消息 、 语 音 和 视频 会 议 以 及 交互 式 白 
板 。RTC 仪表 板 还 在 统一 的 视图 中 提供 非 实时 业务 的 访问 ， 如 统一 消息 (电子 邮件 、 
语音 邮件 、 传 真 、SMS )。RTC 仪表 板 包括 同事 和 合作 伙伴 的 当前 信息 ， 使 用 户 可 以 
知道 哪些 同事 可 以 通信 或 可 以 加 入 协同 通信 会 话 。RTC 仪表 板 在 企业 中 已 经 成 为 必需 
品 ， 它 需要 高 层次 的 沟通 和 协作 ， 以 支持 企业 流程 。 





图 1-5 统一 通信 架构 的 要 素 


Web 会 议 : 指 实时 会 议 或 演讲 ， 参 加 者 通过 移动 设备 或 Web， 也 可 以 通过 因特网 或 公 
司 内 部 网 参加 会 议 或 演讲 。 网 络 会 议 通常 包括 通过 网 络 连接 的 交互 式 白板 (IWB ) 进 
行 数据 共享 。 

音频 会 议 : 也 称 为 电话 会 议 ， 音 频 会 议 是 指 参与 者 连接 在 一 起 ， 进 行 实时 音频 传输 和 
接收 的 会 议 。 参 与 者 可 利用 固定 电话 、 移 动 电话 ， 或 配备 麦克 风 和 扬声器 的 计算 机 中 
的 “软件 电话 ”。 

统一 消息 : 统一 消息 系统 为 来 自 多 个 源 的 消息 提供 共同 的 资料 库 。 它 允许 用 户 从 一 台 
计算 机 、 电 话 或 移动 设备 上 取 回 保存 的 电子 邮件 、 语 音 邮件 和 传真 消息 。 计 算 机 用 
户 可 以 从 他 们 的 统一 消息 收 件 箱 中 选择 并 播放 语音 信箱 的 录音 。 电 话 用 户 既 可 以 获取 
语音 邮件 ， 也 可 以 听 到 将 电子 邮件 文本 翻译 出 来 的 语音 消息 。 它 可 以 保存 、 答 复 、 归 


档 、 分 类 或 转发 任何 类 型 的 消息 。 统 一 的 信息 系统 减轻 企业 用 户 对 多 个 语音 信箱 的 监 
控 ， 确 保 公 室 电话 和 手机 接收 到 的 语音 邮件 消息 被 保存 到 同一 个 邮箱 中 。 由 于 UC， 
用 户 可 以 使 用 任何 设备 在 任何 时 间 内 从 统一 消息 邮箱 取 回 电子 邮件 或 语音 邮件 。 
即时 消息 ( IM ) : 两 个 或 两 个 以 上 的 参与 者 之 间 实 时 的 文本 消息 传递 。IM 类 似 于 网 上 
聊天 ， 因 为 它 是 基于 文本 的 实时 双向 交换 。IM 不 同 于 聊天 的 地 方 在 于 ，IM 客户 端 使 
用 联系 人 (或 好 友 ) 列表 ， 以 方便 相识 用 户 之 间 的 连接 ， 而 网 上 聊天 可 以 包括 匿名 用 
户 之 间 的 文本 信息 的 交流 。 
视频 会 议 ( VTC ): 视频 会 议 允 许 用 户 在 两 个 或 两 个 以 上 的 位 置 ， 同 时 通过 双向 视频 和 
音频 交互 传输 。UC 系统 使 用 户 能 够 通过 台式 计算 机 、 智 能 手机 和 移动 设备 参与 视频 
3 全 
在 线 状 态 : 能 够 实时 确定 某 人 所 处 的 位 置 、 他 喜欢 的 联系 方式 ， 甚 至 他 目前 正在 做 什 
么 的 能 力 。 即 时 消息 可 以 在 同事 试图 联系 之 前 显示 他 的 状态 。 它 一 度 被 认为 只 是 即时 
通信 ( 如 “在 线 ” 或 “忙碌 ”) 的 一 种 底层 技术 ,但 现在 已 扩大 到 包括 显示 是 否 在 办 
公 室 、 是 否 在 移动 通话 中 、 是 否 登 录 到 计算 机 、 是 否 进 行 视频 通话 或 会 议 、 离 开办 公 
室 用 和 餐 或 度假 等 状态 。 由 于 许多 商业 原因 ( 如 快速 响应 客户 的 紧急 情况 )， 同 事 的 地 理 
位 置 正 越 来 越 普遍 地 的 成 为 当前 状态 信息 的 重要 元 素 。 企 业已 经 接受 了 当前 状态 信息 ， 
因为 它 有 利于 更 高 效 、 有 效 的 沟通 。 它 有 助 于 消除 “电话 标签 ”或 撰写 和 发 送 电 子 邮 
件 确认 的 效率 低下 的 问题 ， 这 些 问 题 可 以 通过 电话 或 简短 的 会 议 更 迅速 解决 。 
基于 IP 的 联络 中 心 : 是 指使 用 基于 IP 的 统一 通信 ， 以 提高 客户 联络 中 心 的 功能 和 性 
能 。 统 一 通信 基础 设施 利用 上 线 提醒 技术 ,使 客户 和 企业 内 部 员工 可 以 快速 连接 到 所 
需 的 专家 或 技术 支持 人 员 。 此 外 ， 该 技术 支持 移动 性 ， 使 呼叫 中 心 的 工作 人 员 不 必 在 
一 个 特定 的 办 公 室 或 待 在 一 个 特定 的 地 方 。 最 后 ， 统 一 通信 基础 设施 使 呼叫 中 心 员工 
可 以 快速 访问 其 他 员工 和 信息 资源 ， 包 括 数据 、 视 频 、 图 像 和 音频 资源 。 
IP/ 移动 性 : 指 通过 IP 网 络 基础 设施 ， 向 经 常 使 用 手机 的 企业 人 员 传递 信 息 或 收集 信 
息 。 在 典型 的 企业 中 ， 多 达 30% 的 员工 每 周 在 他 们 的 工作 中 使 用 某 种 形式 的 远程 访问 
技术 。 行 业 研 究 员 指 出 ， 移 动员 工 和 远程 办 公 的 人 数 不 断 增加 ， 到 2016 年 美国 的 员 
工 将 超过 60 万 。 来 自 [SENS02] 的 图 1-6 显示 了 移动 员工 典型 的 使 用 模型 。 
员工 模型 本 
桌 上 士兵 
会 计 
现场 漫游 者 
助手 
家 庭 工作 者 
电话 代理 
出 差 的 人 
销售 人 员 
现场 外 的 车 
咨询 师 
全 球 旅行 者 
公司 主管 
市 场 ， 售 前 





图 1-6 移动 员工 的 3 个 主要 模型 


融合 IP/ 无 线 基础 设施 : 统一 网 络 和 通信 基站 使 用 IP 数据 包 支 持 语音 、 数 据 和 视频 传 
输 ， 并 可 以 扩展 到 局 域 网 和 广 域 无 线 通 信和 领域 。 使 用 UC 的 移动 设备 能 够 在 通信 会 话 
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党 1 和 竟 列 言 


中 切换 Wi-Fi 和 蜂 窜 系 统 。 例 如 ，UC 用 户 可 以 通过 连接 到 家 用 Wi-Fi 的 智能 手机 接收 
同事 的 呼叫 ， 同 时 在 驾驶 时 通过 蜂 窗 网 络 连 接 时 继续 交谈 ， 最 后 在 办 公 室 利用 企业 的 
Wi-Fi 网 络 中 断 呼叫 连接 。 两 个 切换 ( hand-off ) ( 家 庭 Wi-Fi 到 蜂 窒 、 蜂 帘 到 办 公 室 的 
Wi-Fi ) 将 无 缝 、 透 明 地 发 生 ， 而 且 电 话 不 会 被 挂 断 。 


统一 通信 的 重要 性 不 仅 体 现在 集成 了 通信 信道 ， 同 时 它 还 提供 了 一 种 集成 通信 功能 和 企业 
应 用 的 方法 。 表 1-2 总 结 了 统一 通信 的 主要 优点 。 通 常 企业 使 用 UC 可 以 实现 的 三 大 类 好 处 为 : 


表 1-2 统一 通信 的 企业 利益 


展 - 次 企业 利益 
个 人 工作 者 增强 与 同事 间 的 交流 

增加 对 客户 和 伙伴 的 响应 能 力 

改善 生产 率 


远程 /移动 访问 统一 通信 系统 
改善 对 所 有 信息 形式 的 访问 (语音 邮件 、 电 子 邮 件 和 文本 信息 ) 


工作 团队 增进 团队 成 员 之 间 的 合作 


到 


实时 的 观点 交换 和 问题 解决 

方便 安排 团队 会 议 日 程 

提升 将 IM 会 话 传递 给 会 议 通 话 的 能 力 

更 好 地 管理 /协调 工作 组 活动 

改善 项 目 管理 

改善 事件 管理 

通过 通信 驱动 的 业务 流程 ( CEBP ) 改善 业务 执行 流程 
改善 企业 流程 的 连续 性 

提供 到 ERP、CMP、SCM 和 其 他 企业 系统 的 统一 通信 接口 的 能 力 
削减 电话 开销 

增强 用 户 服务 

增加 客户 保有 度 

减少 销售 周期 时 间 

由 于 更 快 的 销售 周期 导致 收入 增加 


个 人 生产 率 的 提高 : 在 线 状态 信息 帮助 员工 找到 对 方 ， 并 选择 最 有 效 的 实时 通信 方式 。 
更 少 的 时 间 浪 费 在 呼叫 多 个 号 码 找到 同事 或 检查 多 个 与 工作 相关 的 语音 信箱 上 。 贵 宾 
联系 人 的 电话 可 以 同时 路 由 到 UC 用 户 的 所 有 电话 设备 〈 办 公 电 话 、 软 件 电话 、 智 能 
手机 、 家 庭 电话 )， 以 确保 更 快 地 响应 客户 、 合 作 伙伴 和 同事 。 利 用 移动 的 在 线 状态 
信息 功能 ， 可 以 派遣 地 理 上 最 接近 的 员工 解决 问题 。 

工作 组 的 性 能 提升 : UC 系统 支持 团队 成 员 之 间 的 实时 协作 ， 这 有 利于 提高 工作 组 的 
性 能 。 例如， 工作 团队 需要 解决 一 个 问题 时 ,使 用 在 线 状 态 信 息 来 加 快 识别 拥有 合适 
技能 的 可 用 的 人 。 利 用 桌面 视频 会 议 ( VTC ) 和 交互 式 白 板 增强 会 议 性 能 、 自 动 化 的 
路 由 或 升级 通信 功能 的 企业 规则 也 有 助 于 提高 工作 组 的 性 能 。 

企业 级 的 过 程 改 进 : IP 融合 使 UC 集成 到 企业 范围 和 部 门 级 应 用 、 企 业 流程 和 工作 
流 中 。 与 客户 、 供 应 商 和 企业 合作 伙伴 之 间 的 UC 使 能 的 增强 通信 正在 重新 定义 客户 
关系 管理 ( CRM )、 供 应 链 管理 (SCM ) 以 及 其 他 企业 级 应 用 的 最 佳 实践 ， 正 在 改变 
企业 网 络 成 员 之 间 的 关系 。 通 信 支 持 的 企业 流程 《CEBP ) 正在 推动 多 个 行业 的 竞争 ， 
包括 金融 服务 行业 、 医 疗 保健 业 和 零售 业 。 


越 来 越 多 的 企业 正在 迁移 到 统一 通信 ， 业 内 专家 估计 ， 到 2015 年 ， 多 达 50 万 的 美国 员 


禹 1 竟 弥 襄 也 政 


工 将 成 为 UC 用 户 。 这 种 增长 有 点 儿 令 人 惊讶 ， 因 为 目前 没有 任何 国际 公认 的 标准 ， 用 于 确 
保 正在 由 Avaya、Cisco 、ShoreTel、Siemens 和 其 他 主要 UC 厂商 出 售 的 系统 之 间 的 互 操作 性 。 
基于 IP 的 会 话 发 起 协议 (SIP ) 的 演变 引发 的 新 UC 功能 似乎 是 克服 传统 企业 规避 的 专用 解 
决 方案 ， 至 少 在 现在 是 这 样 的。 企业 从 实现 统一 通信 和 融合 网 络 基础 设施 获得 的 利益 推动 企 
业 通 信和 模型 三 个 层次 的 变革 ( 如 图 1-4 所 示 )， 似 乎 注定 在 可 预见 的 将 来 需要 这 样 做 。 


1.4 企业 信息 需求 的 本 质 


企业 的 生存 和 发 展 靠 信 息 : 企业 内 部 信息 ; 与 供应 商 、 客 户 和 监管 机 构 交 换 的 信息 。 而 
且 ， 信 息 要 求 是 一 致 的 、 可 访问 的 和 能 交付 到 正确 的 位 置 。 在 第 一 部 分 的 第 2 章 和 第 3 章 中 ， 
我 们 考虑 企业 网 络 传输 的 四 个 主要 类 型 的 信息 〈 语 音 、 数 据 、 图 像 和 视频 ) 和 支持 分 布 式 数 
据 存储 和 处 理 所 需 的 基础 设施 。 

在 本 书 中 ,术语 语音 通信 主要 是 指 与 电话 相关 的 通信 。 在 企业 和 其 他 组 织 的 通信 中 ， 电 
话 交谈 仍然 是 最 常见 的 形式 。 几 十 年 来 ， 电 话 一 直 是 一 个 基本 的 企业 工具 ， 对 于 某 些 组 织 
它 将 仍然 是 主要 的 通信 技术 。 各 种 以 计算 机 为 基础 的 服务 (包括 语音 邮件 和 程控 电话 交换 系 
统 )， 使 得 电话 通信 得 到 增强 。 语 音信 箱 提供 发 送 、 转 发 和 非 同 步 语音 留言 回复 的 能 力 ， 它 
部 署 在 各 种 规模 的 企业 中 。 程 控 电 话 交换 系统 (包括 内 部 数字 私有 分 支 交 换 以 及 当地 电话 公 
司 所 提供 的 中 央 交 换 机 系统 )， 也 取得 了 进展 。 这 些 新 系统 提供 了 广泛 的 功能 ， 包 括 来 电 显 
示 、 呼 叫 转移 、 占 线 呼叫 等 待 、 最 低 成 本 长 途 电 话 路 由 以 及 各 种 计 费 和 审计 功能 。 最 近 ， 基 
于 VoIP 协议 的 因特网 技术 和 语音 的 合并 已 经 导致 内 部 部 署 和 提供 充分 的 因特网 支持 的 托管 式 
IP-PBX 产品 。 

术语 数据 通信 被 频繁 用 来 指 除 语音 之 外 的 任何 形式 的 信息 传递 。 有 时 将 这 个 术语 限制 为 
以 文本 ( 如 报告 、 备 忘 录 和 其 他 文件 ) 和 数字 数据 ( 如 审计 文件 ) 形式 的 信息 。 科 技 的 快速 
发 展 已 经 给 想 要 有 效 地 利用 数据 通信 的 企业 管理 者 带 来 了 新 的 挑战 。 在 这 一 章 的 后 面部 分 ， 
我 们 简要 地 描述 传输 技术 、 网 络 和 通信 软件 的 重大 变化 ， 它 们 带 来 新 的 和 更 加 强大 的 企业 工 
具 ， 也 使 管理 者 选择 这 些 可 以 相互 替代 的 产品 更 具 挑战 性 。 

图 像 通信 和 是 在 办 公 环 境 下 一 个 越 来 越 重要 的 组 成 部 分 。 这 项 技术 最 有 名 的 例子 是 传真 
( fax )。 传 真 机 仍然 是 不 同 地 方 之 间 发 送 文 件 最 常用 的 方法 ， 尤 其 是 在 长 距离 情况 下 。 利 用 传 
真 ， 任 何 内 容 (包括 文本 、 图 形 、 签 名 和 照片 ) 的 文件 可 在 几 秒 内 通过 电话 网 络 传送 到 目的 
地 。 传 真 功 能 往往 和 联网 的 办 公 复 印 机 及 与 小 型 办 公 室 /家庭 办 公 室 (SOHO ) 网 络 中 常见 
的 多 功能 打印 机 捆绑 在 一 起 。 在 较 大 的 组 织 中 ,复印机 通常 连接 到 以 太 网 或 IP 网 络 ， 使 传 
真 图像 通 过 因特网 发 送 到 其 他 地 方 。 此 外 ， 图 像 常 附着 或 岁入 在 电子 邮件 消息 中 。 因 此 ， 各 
种 图 像 ， 包 括 工程 和 设计 规范 、 混 合 文档 〈 文 本、 图形 、 签 名 等 )、 演 示 材 料 等 ， 正 在 被 企 
业 用 户 在 办 公 室 内 部 和 不 同 办 公 室 之 间 快 速 地 传送 。 图 像 通信 也 影响 移动 通信 。 今 天 的 智能 
手机 经 常 使 用 户 能 够 拍摄 并 通过 移动 网 络 发 送 高 清 数字 图 像 。 企 业 用 户 产 生 的 图 像 给 企业 捕 
获 、 传 输 和 存储 带 来 挑战 ， 这 将 产生 一 个 高 容量 网 络 的 需求 ， 它 是 新 的 网 络 技术 发 展 的 驱动 
为 普 一 和 

视频 通信 在 办 公 环 境 中 也 变 得 越 来 越 重要 。 传 统 上 ， 这 种 技术 已 用 来 作为 娱乐 节目 的 单 
向 传送 系统 。 现 在 ， 大 容量 传输 链 路 和 网 络 的 可 用 性 使 得 视频 会 议和 视频 电话 会 议 已 经 成 为 
一 个 重要 的 商业 应 用 程序 。 视 频 会 议 在 提高 效率 和 生产 力 方 面 是 一 个 强大 的 工具 ， 它 有 助 于 





二 人 


我 们 节省 在 旅游 、 食 品 和 住宿 上 的 时 间 和 金钱。 视频 会 议 的 发 展 (包括 高 分 辩 率 的 网 真 系统 
的 出 现 )， 使 地 理 上 分 散 的 用 户 可 以 进行 实时 的 规划 会 议 、 合 同 谈 判 和 项 目 审查 ， 就 像 他 们 出 
现在 同一 个 房间 里 一 样 。 而 且 ， 正 如 前 面 提 到 的 ， 统 一 通信 系统 支持 视频 会 议 ， 使 企业 用 户 
使 用 台式 计算 机 和 智能 手机 参与 会 议 。 基 于 IP 的 视频 ( 和 基于 IP 的 电视 ( -TVoIP ) ) 也 被 企 
业 用 于 提供 高 清晰 度 的 直播 和 按 需 员工 培训 计划 、 视 频 标识 系统 、 安 全 和 监控 以 及 客户 的 销 
售 演示 。 它 也 被 更 广泛 地 用 于 远程 病人 监测 和 诊断 等 医疗 保健 。 因 特 网 协议 电视 (IP Protocol 
Television，IPTV ) 正 被 越 来 越 多 地 用 于 教育 和 餐饮 业 ， 并 有 望 成 为 一 种 非常 流行 的 在 消费 者 
家 中 为 数字 娱乐 系统 提供 电视 内 容 的 方式 。 

所 有 这 些 信 息 通信 形式 在 今天 的 企业 中 都 发 挥 了 关键 作用 。 第 2 章 更 主要 介绍 这 4 种 类 
型 信息 的 商业 使 用 以 及 必须 满足 的 通信 要 求 ， 确 保 企业 网 络 有 足够 的 传输 速率 。 


1.5 信息 传输 


任何 企业 网 络 基础 设施 的 基本 构建 模块 都 是 传输 线 。 关 于 信息 是 如 何 编码 和 传输 的 大 部 
分 技术 细节 ， 企 业 管 理 者 并 不 感 兴趣 。 相 反 ， 企业 管 理 者 更 关心 网 络 是 否 具 有 所 需要 的 处 理 
语音 、 数 据 、 图 像 和 视频 流量 的 能 力 ， 关 心 网 络 是 否 具 有 可 接受 的 可 靠 性 和 低廉 的 价格 。 不 
过 ， 企 业 管理 者 必须 明白 传输 技术 的 某 些 方面 ， 并 提出 正确 的 问题 ， 继 而 做 出 明智 的 决定 。 

企业 网 络 用 户 的 基本 选择 之 一 是 传输 介质 。 对 于 内 部 网 络 ， 这 种 选择 一 般 完全 由 企业 决 
定 。 对 于 连接 地 域 分 散 的 企业 地 点 ， 选 择 一 般 由 可 用 的 因特网 服务 提供 商 ( ISP ) 或 长 途 电话 
运营 商 决定 。 在 其 他 情况 下 ， 传 输 媒 体 的 演变 正在 改变 企业 网 络 介质 的 组 合 。 例 如 ， 光 纤 传 
输 和 无 线 传 输 介 质 正在 驱动 数据 通信 传输 的 演变 。 

光纤 通信 电路 日 益 增长 的 可 用 性 使 得 信道 容量 几乎 成 为 免费 的 资源 。 自 20 世纪 80 年 代 
初 ， 光 纤 传 输 系统 市 场 的 增长 是 史无前例 的 。 在 过 去 的 10 年 中 ， 光 纤 传 输 的 成 本 已 经 下 降 了 
不 止 一 个 数量 级 ， 而 系统 的 容量 几乎 以 相同 的 速度 迅速 增长 。 在 美国 境内 几乎 所 有 的 长 途 电 
话 通信 主干 网 和 高 速 因 特 网 链 路 几乎 都 由 光纤 电缆 组 成 。 由 于 其 高 容量 和 安全 的 特征 (光纤 
难以 被 窃听 )， 它 正在 越 来 越 多 地 用 于 办 公 楼 和 局 域 网 ， 传 输 不 断 增长 的 企业 负载 。 光 缆 的 广 
泛 使 用 也 带动 了 通信 交换 技术 和 网 络 管理 架构 的 进步 。 

第 二 种 使 用 量 日 益 增 多 的 介质 一 一 无 线 传输 ， 是 由 于 通用 个 人 通信 和 通信 接 入 普及 的 发 
展 趋势 造成 的 。 通 用 个 人 通信 是 指 一 个 人 可 以 随时 随地 ， 最 理想 的 是 在 全 球 范 围 的 ， 以 单独 
账户 使 用 任何 通信 系统 的 能 力 。 通 用 接 人 通信 是 指 在 各 种 环境 中 使 用 某 人 喜欢 的 计算 设备 连 
接 信息 服务 的 能 力 〈 例 如 ， 有 一 台 笔 记 本 电脑 、 智 能 手机 或 平板 电脑 ， 在 大 街 、 飞 机 、 公 共 
汽车 或 火车 上 将 与 其 在 办 公 室 的 工作 能 力 同 样 出 色 )。 今 天 ， 这 两 个 概念 都 由 于 企业 的 推动 来 
支持 移动 性 。 无 线 LAN 已 成 为 企业 网 络 和 SOHO 网 络 的 常见 组 成 部 分 ， 具 有 无 线 功能 的 智 
能 手机 和 平板 电脑 正 迅 速成 为 主流 商务 用 户 的 通信 设备 。 正 如 我 们 前 面 UC 的 讨论 中 提 到 的 ， 
移动 性 有 潜力 在 所 有 企业 层面 发 挥 更 高 的 性 能 ,不管 是 个 人 、 工作 组 ， 还 是 企业 范围 ， 这 为 
无 线 技术 的 进一步 商业 投资 提供 了 令 人 信服 的 理由 。 

尽管 容量 的 增长 和 传输 介质 成 本 的 下 降 ， 但 在 企业 网 中 传输 语音 、 数 据 、 图 像 和 视频 流 
量 依旧 继 续 占 据 了 大 多 数 企 业 通信 预算 的 主要 部 分 。 为 了 节省 企业 开支 ， 企 业 管 理 者 需要 了 
解 如 何 最 有 效 地 使 用 企业 网 络 基 础 设施 中 的 传输 介质 。 更 有 效 地 利用 通信 电路 的 两 种 主要 方 
法 是 多 路 复 用 和 压缩 。 多 路 复 用 是 指 许多 设备 共享 一 条 传输 线路 的 能 力 。 共 享 安排 使 得 传输 


效 使 用 ， 并 且 许 多 类 型 的 通信 设备 都 支持 这 两 种 技术 。 知 道 什 么 时 候 以 及 在 哪里 使 用 这 些 技 
类 型 。 


术 可 以 帮助 企业 最 大 限度 地 减少 其 数据 通信 费用 。 
和 5 放 


传输 。 这 两 种 技术 ( 多 路 复 用 和 压缩 ) 可 以 单独 或 组 合 使 用 ， 确 保 企 业 网 络 内 传输 介质 的 有 


在 第 二 部 分 的 第 5 章 和 第 6 章 讨论 与 信息 传输 相关 的 关键 问题 和 技术 。 第 6 章 描述 今天 
所 使 用 的 主要 的 多 路 复 用 类 型 : 频 分 复 用 、 时 分 复 用 和 波 分 复 用 ， 以 及 使 用 这 些 技术 的 电路 
传输 和 传输 介质 


1.5.2， 通 信 技 术 


输 介质 是 双 绞 线 电 缆 、 同 轴 电 线 、 光 纤 电 缆 、 地 面 和 卫星 微波 。 可 以 达到 的 数据 传输 速率 和 


信息 可 以 通过 将 其 转换 成 电磁 信号 并 通过 一 定 的 介质 传输 ， 如 双 绞 线 电缆 。 最 常用 的 伟 
传输 误 码 率 依赖 于 信号 性 质 和 媒介 类 型 。 第 4 章 讨 论 电 磁 信和 号 的 重要 特性 。 第 12、14 和 17 
章 讨论 当今 企业 网 络 中 使 用 的 各 种 传输 介质 。 


重要 的 数据 传输 问题 将 在 第 5 章 和 第 6 章 进行 讨论 。 
1.6 ”分布 式 数据 处 理 


通过 传输 介质 传输 信息 ， 不 是 简单 地 将 信号 插入 传输 介质 中 ， 而 是 必须 确定 信息 编码 转 
外 ,成功 发 送信 息 需 要 发 送 者 和 接收 者 之 间 的 高 度 合作 。 必 须 使 用 一 些 手 段 来 控制 信息 流 ， 


换 成 电磁 信号 的 技术 。 有 多 种 方法 可 以 实现 编码 ， 不 同 的 选择 会 影响 它 的 性 能 和 可 靠 性 。 此 


并 恢复 它 在 传输 过 程 中 丢失 或 损坏 的 数据 。 这 些 功能 可 以 通过 数据 链 路 控制 协议 实现 。 这 些 


多 年 来 ， 数 据 处 理 设备 的 成 本 稳步 下 降 ， 而 这 类 设备 的 能 力 不 断 增强 ， 导 致 中 小 型 规模 
的 计算 机 在 企业 内 不 断 增 加 。 桌 面 系统 是 商务 办 公 的 标准 装备 ， 这 些 都 与 通信 机 柜 里 的 数据 
通信 设备 、 服 务 器 、 存 储 技术 、 服 务 器 机 房 或 数据 中 心 相互 连接 ， 这 里 数据 中 心 依赖 于 组 织 
规模 和 企业 网 络 的 复杂 性 。 局 域 网 是 任何 企业 网 络 的 基本 构建 模块 ， 这 些 模 块 都 支持 分 布 式 
数据 处 理 的 配置 ， 控 制 着 今天 的 组 织 计算 蓝图 。 由 于 无 线 局 域 网 的 实施 ， 分 布 式 数据 处 理 能 
力 已 扩展 到 许多 企业 内 部 。 支 持 移动 工作 者 的 动力 也 使 得 分 布 式 数据 处 理 更 为 常见 。 

在 企业 网 络 的 早期 ， 数 据 处 理 功 能 集中 在 一 台大 型 机 上 。 然 而 ， 今 天 更 为 常见 的 是 ， 通 


1.7 因特网 及 分 布 式 应 用 


过 网 络 将 计算 机 和 终端 连接 在 一 起 的 分 布 式 数据 处 理 配置 ， 但 这 并 不 意味 着 中 央 数 据 处 理 配 
观察 者 认为 集中 式 数 据 处 理 有 抬头 的 势头 。 第 3 章 探讨 围绕 集中 式 和 分 布 式 数据 处 理 的 企业 


置 不 再 存在 。 虚 拟 化 、 数 据 中 心 整合 、 共 享 服务 中 心 、 第 三 方 数 据 中 心 和 云 计 算 正在 使 许多 
问题 ， 并 讨论 每 种 类 型 的 配置 可 能 采取 的 各 种 形式 。 


用 软件 ; 让 这 些 计算 设备 一 起 协同 工作 的 底层 互联 ( 网 络 ) 软件 。 


企业 需要 关注 计算 机 通信 软件 的 两 个 方面 : 通过 企业 网 络 给 企业 用 户 计算 设备 提供 的 应 


党 1 音 好 
链 路 的 费用 分 摊 给 许多 用 户 ， 并 有 助 于 确保 用 于 传输 链 路 的 总 容量 。 正 如 其 名 称 所 示 ， 压 缩 


涉及 将 数据 转换 成 更 小 的 形式 ， 这 样 小 容量 的 、 更 便宜 的 传输 线路 可 以 用 于 计算 设备 之 间 的 
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企业 用 户 间 大 量 的 计算 设备 需要 协同 工作 。 例 如 ， 当 一 个 组 织 中 大 多 数 员工 访问 一 台 个 
人 计算 机 (PC ) 或 智能 手机 时 ， 组 织 内 通信 的 最 有 效 手段 之 一 是 电子 邮件 。 当 员工 需要 与 同 
事 沟 通 时 ， 通 过 电子 邮件 发 送 的 消息 比 随 意 地 通过 电话 联系 更 有 效 。 电 子 邮 件 的 详细 信息 可 
以 留 在 收 件 人 的 电子 邮箱 中 ， 当 收 件 人 方便 时 可 以 阅读 和 回复 这 些 邮 件 。 企 业 用 户 之 间 计 算 
设备 的 增多 ， 引 起 了 网 络 环境 广泛 的 应 用 需求 ， 包 括 合 作 、 文 档 和 数据 共享 以 及 工作 流 应 用 。 

这 些 应 用 程序 成 功 合 作 的 关键 是 ， 所 有 计算 设备 使 用 相同 的 语言 “说 话 ”， 这 是 底层 互 
联 软 件 的 作用 。 此 软件 必须 确保 所 有 设备 与 它们 想 要 通信 的 设备 以 它们 可 以 理解 的 方式 传输 
消息 。 在 企业 网 络 的 初期 ， 保 证 计算 设备 之 间 通 信 的 唯一 方法 就 是 利用 专门 的 网 络 解决 方案 ， 
如 IBM 的 系统 网 络 架 构 (SNA ), SNA 是 在 20 世纪 70 年代 引入 的 ,并且 只 能 用 于 IBM 设备 。 
其 他 厂商 跟随 IBM 的 引导 ,将 自己 专用 的 通信 和 架构 与 他 们 的 设备 连接 。 虽 然 使 用 单一 厂商 的 
架构 和 设备 可 以 创建 一 个 企业 级 的 网 络 ， 但 实现 使 用 不 同 通信 架构 的 地 方 和 组 织 之 间 的 互联 
几乎 是 不 可 能 的 。 令 人 高 兴 的 是 ， 这 种 情况 已 经 发 生 了 根本 性 变化 ， 通 过 采用 互联 软件 标准 ， 
使 来 自 多 个 厂商 的 设备 可 以 用 在 同一 个 网 络 中 。 通 过 了 解 这 些 标准 的 范围 和 现状 , 今天 的 企 
业 管 理 者 能 够 帮助 企业 基于 多 厂商 的 设备 建立 健壮 的 网 络 基础 设施 。 

现代 数据 通信 和 微 电 子 技术 正在 从 根本 上 改变 现代 信息 系统 的 架构 。 大 多 数 企 业 软 件 应 
用 程序 不 再 需要 大 型 的 通用 主机 运行 ， 集 中 式 计算 架构 已 经 让 位 给 分 布 式 计算 ， 因 为 它 可 以 
与 用 户 的 计算 设备 共享 处 理 负载 。 商 业 用 户 的 设备 由 特定 服务 器 支持 功能 执行 ， 如 打印 、 存 
储 文件 或 支持 数据 库 活 动 ， 用 户 设备 通常 通过 高 速 局 域 网 连接 到 服务 器 。 这 种 方法 称 为 客户 
机 /服务 器 架构 ， 需 要 先进 、 可 靠 、 安 全 的 数据 通信 ， 但 其 固有 的 灵活 性 和 响应 能 力 使 其 在 
今天 的 企业 网 络 中 成 为 一 个 常见 部 分 。 

本 书 的 第 三 部 分 仔细 分 析 与 用 于 支持 分 布 式 应 用 程序 的 基础 设施 相关 的 许多 主题 。 


1.7.1 因特网 


各 种 规模 的 企业 竞相 利用 因特网 和 Web。Web 为 企业 与 客户 沟通 和 销售 产品 与 服务 提供 
了 多 种 方法 ， 它 已 成 为 一 个 重要 的 销售 渠道 ， 电 子 商务 交易 量 不 断 增加 。 搜 索引 擎 和 社交 媒 
体 营销 占据 企业 广告 预算 的 比例 不 断 提高 ， 往 往 牺牲 纸 质 广告 ( 杂志 和 报纸 ) 的 消费 。 因 特 
网 技术 以 内 部 网 和 外 部 网 的 形式 ， 使 企业 与 客户 、 供 应 商 和 合作 伙伴 之 间 可 以 实现 安全 通信 。 
在 第 三 部 分 的 第 7 章 提供 了 因特网 的 重要 背景 ， 并 指出 它 已 经 成 为 大 多 数 企 业 网 络 重要 方面 
的 原因 。 


1.7.2 TCPI/IP 协议 


历来 抑制 灵活 的 企业 网 络 发 展 的 最 大 困难 之 一 是 ， 源 于 不 同 的 数据 通信 设备 供应 商 所 开 
发 的 专用 架构 。 因 特 网 的 出 现 及 其 使 用 的 标准 化 的 通信 协议 ， 促 进 企业 将 来 自 不 同 供应 商 的 
不 同 设备 整合 到 自己 的 网 络 基础 设施 中 。 第 8 章 的 重点 是 TCP/IP 协议 套件 ， 即 现在 广泛 应 用 
在 跨越 多 厂商 设备 之 间 的 通信 软件 ， 是 因特网 运行 的 基础 。 


1.7.3 客户 机 /服务 器 架构 、 内 部 网 、 外 部 网 和 SOA 


第 9 章 讨论 客户 机 / 服务 器 架构 的 特点 以 及 这 种 架构 为 什么 演变 为 当今 企业 网 络 的 主导 
架构 。 在 当今 企业 网 络 的 客户 机 / 服务 器 模型 中 ， 单 独 的 计算 机 ( 服务 器 ) 在 许多 用 户 ( 客 
户 ) 共享 的 基础 上 提供 专门 的 服务 ， 如 数据 库 函 数 、 文 件 存储 、 打 印 和 其 他 功能 。 这 些 服务 








器 可 以 通过 局 域 网 (LAN ) 和 其 他 通信 网 络 访问 ， 通 过 专业 化 技术 提高 性 能 ， 降 低 成 本 。 

内 部 网 在 企业 组 织 内 部 也 获得 了 广泛 的 支持 。 它 提供 与 因特网 、 万 维 网 相同 的 应 用 程序 
和 接口 。 不 同 的 是 ， 内 部 网 被 限制 在 该 组 织 内 的 授权 用 户 使 用 ， 外 部 用 户 无 法 访问 。 内 部 网 
以 一 种 灵活 的 、 易 于 使 用 的 且 易 于 实施 的 方法 支持 多 种 企业 应 用 。 例 如 ， 包 括 用 于 人 力 资 源 
管理 目的 ( 如 培训 和 发 展 、 工 作 时 间 和 出 勒 、 申 请 /审批 休假 和 福利 管理 ) 而 设计 的 员工 自 
助 服务 (ESS ) 和 管理 自助 服务 门户 ( MSS )。 

除了 考察 客户 机 / 服务 器 模式 和 内 部 网 外 ， 第 9 章 还 讨论 了 外 部 网 和 面向 服务 的 架构 ( SOA )。 
与 内 部 网 一 样 ， 外 部 网 依赖 于 TCP/IP 协议 和 应 用 。 外 部 网 使 外 部 客户 和 企业 合作 伙伴 能 够 访 
问 公司 的 计算 资源 ， 并 且 它 还 是 用 于 支持 组 织 内 业务 处 理 的 主要 方法 ， 如 供应 链 管理 (SCM ) 
和 适时 反应 战略 (JIT ) 生产 。SOA 是 另 一 种 类 型 的 客户 机 / 服务 器 架构 ， 已 被 企业 系统 软件 
供应 商 广 泛 应 用 ， 使 客户 在 所 属 网 站 能 够 获得 他 们 的 商业 软件 产品 。 由 于 SOA， 中 小 型 企业 
( MSE ) 可 以 使 用 ERP、CRM 以 及 其 他 企业 系统 软件 来 运行 业务 ， 而 无 需 提前 安装 。 增 加 关 
于 SOA 的 理解 是 理解 Web 服务 、SaaS ( 软件 即 服务 )、PaaS (平台 即 服务 ) 和 其 他 今天 企业 
正在 越 来 越 多 使 用 的 基于 云 计 算 服 务 的 基础 。 


1.7.4 ”分 布 式 应 用 程序 


对 于 几乎 所 有 的 企业 来 说 ,分 布 式 信息 处 理 是 必要 的 。 公 司 内 部 和 公司 间 信 息 交 换 的 应 
用 程序 正在 被 分 布 式 计算 设备 越 来 越 多 地 使 用 ， 这 些 应 用 程序 包括 SMTP、HTTP 和 其 他 广 
泛 使 用 的 以 TCP/IP 为 基础 的 应 用 程序 。 第 10 章 考察 了 企业 网 络 中 使 用 的 一 些 主 要 应 用 程序 ， 
还 考察 了 推动 企业 采用 统一 通信 协议 的 会 话 发 起 协议 (SIP )。 


1.8 网络 


全 球 使 用 的 计算 机 数量 达到 数 以 10 亿 计 ， 而 且 所 有 类 型 计算 设备 ( 包括 智能 手机 ) 的 存 
储 和 处 理 能 力 的 提升 ， 意 味 着 很 多 员工 可 以 为 各 种 与 工作 相关 的 应 用 和 功能 使 用 他 们 喜欢 的 
设备 。 因 此 ， 用 户 使 用 自己 喜欢 的 计算 设备 访问 个 人 和 企业 应 用 的 压力 是 不 可 抗拒 的 ， 它 正 
在 改变 所 有 通信 设备 供应 商 的 思考 方式 和 所 有 通信 基础 设施 产品 和 服务 的 销售 方式 。 这 种 连 
接 性 的 需求 表现 为 以 下 两 个 方面 : 通信 软件 的 需求 和 能 够 支持 语音 、 数 据 、 图 像 和 视频 流量 
的 高 性 能 网 络 的 需要 ， 其 中 通信 软件 的 需求 在 下 一 节 中 简要 介绍 。 

局 域 网 (LAN ) 已 经 成 为 非常 常见 的 网 络 类 型 。 事 实 上 ， 几 乎 在 所 有 的 大 中 型 办 公 楼 中 
都 能 看 到 局 域 网 。 局 域 网 ， 尤 其 是 Wi-Fi 局 域 网 ， 也 越 来 越 多 地 被 用 于 小 型 办 公 室 和 家 庭 网 
络 。 随 着 计算 设备 的 数量 和 处 理 能 力 的 不 断 增 长 ， 企 业 局 域 网 的 数量 和 容量 也 随 之 提升 。 局 
域 网 的 国际 公认 标准 的 发 展 也 促进 它们 在 企业 中 广泛 应 用 。 虽 然 以 太 网 已 成 为 占 主 导 地 位 
的 局 域 网 架构 ， 但 企业 管理 者 仍然 可 以 选择 企业 内 部 网 络 的 传输 速率 ( 例如 ， 百 兆 、 千 兆 与 
万 兆 以 太 网 )， 以 及 有 线 和 无 线 局 域 网 的 结合 程度 。 在 今天 企业 网 络 中 ， 多 种 局 域 网 和 计算 设 
备 的 互联 给 网 络 专业 人 员 带 来 持续 的 挑战 。 

企业 对 能 够 支持 语音 、 数 据 、 图 像 和 视频 通信 的 强大 网 络 的 需求 ， 并 不 局 限于 一 个 单一 
的 办 公 楼 或 局 域 网 。 今 天 ， 它 是 一 个 企业 范围 的 通信 和 需求。 局域网 交换 机 和 其 他 数据 通信 技 
术 的 进步 ， 大 大 提高 了 局 域 网 的 传输 能 力 和 集成 概念 的 出 现 。 集 成 意味 着 通信 设备 和 网 络 能 
够 同时 处 理 语 音 、 数 据 、 图 像 甚至 视频 ， 伴 随 着 一 个 备忘录 或 一 份 报告 的 是 配音 解说 、 图 形 
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展示 ， 有 可 能 甚至 是 短小 的 视频 介绍 、 展 示 和 总 结 。 虽 然 图 像 和 视频 在 局 域 网 中 能 够 提供 很 
好 的 性 能 ， 但 给 广域网 传输 提出 高 要 求 ， 且 成 本 昂贵 。 而 且 ， 随 着 局 域 网 的 普及 以 及 LAN 传 
输 速率 的 增加 ， 增 加 了 企业 实现 不 同 地 理 位 置 区 域 互联 的 要 求 ， 这 反 过 来 促使 企业 增加 WAN 
传输 和 交换 能 力 。 幸 运 的 是 ， 光 纤 和 无 线 传输 服务 能 力 的 日 益 增 长 ， 为 满足 这 些 企业 的 数据 
通信 需求 提供 了 足够 的 资源 。 然 而 ， 能 够 应 对 日 益 增 加 的 传输 链 路 容量 和 企业 通信 流量 要 求 
的 交换 系统 的 发 展 是 现在 面临 的 一 个 还 未 克服 的 挑战 。 

企业 使 用 网 络 作为 一 竞争 工具 ， 网 络 成 为 提高 生产 率 、 削 减 成 本 的 手段 ， 机 遇 是 巨大 的 。 
当 企业 管理 者 理解 这 些 技术 后 ， 他 们 可 以 有 效 地 周旋 于 数据 通信 设备 供应 商 和 服务 提供 商 之 
间 ， 提 高 企业 的 竞争 位 置 。 

在 本 节 的 其 余部 分 ， 简 要 概述 企业 网 络 架 构 中 各 种 类 型 的 网 络 。 第 四 部 分 和 第 五 部 分 更 
详细 地 介绍 了 这 些 主题 。 


1.8.1 ”广域网 


广域网 一 般 覆 盖 一 个 大 的 地 理 区 域 。 它 们 往往 需要 通过 公共 线路 ， 通 常 至 少 在 一 定 程 
度 上 依靠 一 个 或 多 个 公共 载体 提供 的 电路 。 这 里 公共 载体 指 的 是 给 公众 提供 通信 服务 的 通 
信 公 司 。 通 常情 况 下 ， 一 个 广域网 由 若干 相互 连接 的 交换 节点 组 成 。 从 任何 连接 网 络 的 设 
备 发 出 的 信息 都 是 通过 这 些 节点 路 由 到 指定 的 目标 设备 。 这 些 节 点 不 关心 数据 的 内 容 ， 相 
反 ， 他 们 的 目的 是 提供 一 个 交换 设备 ， 将 数据 从 一 个 节点 发 送 到 男 一 个 节点 ， 直 到 它们 到 
达 目 的 地 。 

传统 上 , 已 实施 的 广域网 一 般 使 用 两 种 技术 : 电路 交换 和 分 组 交换 。 最 近 ， 帧 中 继 和 信 
元 中 继 网 络 已 经 承担 了 重要 的 角色 。 第 16 章 介 绍 帧 中 继 和 ATM ( 异步 传输 模式 )， 即 广泛 使 
用 的 中 继 技术 。 这 章 还 考察 了 多 协议 标签 交换 ( MPLS ) 和 广 域 以 太 网 ( WAE )。 

1. 电路 交换 

在 电路 交换 网 络 中 ， 通 过 网 络 的 交换 节点 在 发 送 者 和 接收 者 之 间 建 立 一 个 专用 的 通信 路 
径 。 这 条 路 径 是 节点 之 间 的 物理 链 路 序列 。 在 每 一 个 链 路 中 ， 逻 辑 通道 是 专门 用 于 发 送 者 和 
接受 者 之 间 的 一 个 连接 。 由 发 送 装置 所 产生 的 数据 通过 这 个 专门 的 路 径 尽 可 能 快 地 传输 。 在 
每 个 交换 节点 ， 输 入 数据 无 延迟 地 路 由 或 交换 到 合适 的 输出 通道 。 电 话 网 络 是 最 经 典 的 电路 
交换 的 例子 。 当 你 打 电话 给 某 人 并 接听 时 ， 一 个 稳定 的 数据 流通 道 通过 电路 连接 建立 起 来 。 
为 了 连接 你 呼叫 的 人 ， 无 论 需 要 多 少 个 交换 节点 ， 该 电路 的 运作 方式 都 是 相同 的 。 只 要 你 需 
要 使 用 该 电路 ， 它 就 是 你 的 ， 直 到 你 挂 断 。 

2. 分 组 交换 

在 分 组 交换 网 络 中 ， 使 用 另 一 种 方法 。 在 这 种 情况 下 ， 没 有 必要 独占 一 条 网 络 路 径 的 传 
输 容量 。 相 反 ， 数 据 通 过 一 系列 的 数据 包 ( 叫做 分 组 ) 传输 。 每 个 数据 包 沿 着 由 源 地 址 到 目 
的 地 址 的 路 径 ， 通 过 网 络 从 一 个 交换 节点 传输 到 另 一 个 交换 节点 。 在 每 个 交换 节点 ， 接 收 整 
个 数据 包 ， 可 能 进行 简单 的 存储 ， 然 后 将 数据 包 发 送 到 下 一 个 节点 。 传 统 上 ， 分 组 交换 网 络 
最 常用 于 终端 到 计算 机 和 计算 机 到 计算 机 的 数据 通信 。 现 在 ， 它 们 也 可 用 于 进行 即时 性 的 语 
音 和 视频 通信 。 分 组 交换 和 电路 交换 在 第 15 章 中 进行 更 详细 的 介绍 。 

3. 帧 中 继 

当 长 距离 数字 传输 设备 比 今天 使 用 的 设备 有 相对 高 的 错误 率 时 ， 分 组 交换 技术 就 出 现 
了 。 因 此 ， 在 分 组 交换 方案 中 有 相当 数量 的 额外 开销 ， 用 以 补偿 误差 。 这 些 开销 包括 加 到 每 


个 分 组 的 附加 位 ， 以 便 在 目的 设备 进行 错误 检查 和 额外 处 理 ， 或 者 在 中 间 交 换 节 点 检测 和 恢 
复 错误 。 

对 于 现代 高 速 通信 系统 ， 这 方面 的 开销 是 不 必要 的 ， 且 会 适得其反 。 现 在 ， 错 误 率 已 经 
大 大 降低 ， 而 那些 仍然 存在 的 少量 错误 可 以 很 容易 地 被 目标 设备 发 现 和 解决 。 这 意味 着 ， 它 
不 再 需要 在 交换 节点 进行 错误 检查 活动 。 取 消 节点 到 节点 的 错误 检查 和 错误 恢复 ， 意 味 着 电 
路 容量 可 以 更 高 效 地 用 来 传输 数据 ， 而 不 是 差错 控制 信息 。 

帧 中 继 开 发 利用 更 高 的 数据 速率 和 更 低 的 误 码 率 ， 它 们 可 用 来 实现 广域网 。 鉴 于 原来 
的 分 组 交换 网 络 支持 每 个 用 户 约 64Kbps 的 数据 传输 速率 ， 设 计 帧 中 继 网 络 在 用 户 数据 速率 
2Mbps 以 上 的 前 提 下 有 效 运行 。 实 现 这 些 高 数据 传输 率 的 关键 是 使 用 不 易 出 错 的 电路 ， 并 去 
除 大 部 分 参与 差错 控制 的 开销 。 

4. ATM 

异步 传输 模式 (ATM )， 通 常 也 称 为 信 元 中 继 ， 它 是 电路 交换 和 分 组 交换 发 展 的 顶峰 。 
然而 ，ATM 被 广泛 视 为 帧 中 继 技术 的 进化 。 帧 中 继 和 ATM 之 间 最 明显 的 区 别 是 ， 帧 中 继 使 
用 可 变 长 度 的 称 为 帧 的 数据 包 ， 而 ATM 采用 固定 长 度 的 称 为 信 元 的 数据 包 。 与 帧 中 继 相 比 ， 
ATM 提供 了 很 少 的 用 于 差错 控制 的 开销 ， 它 依靠 传输 系统 固有 的 可 靠 性 ， 并 使 用 目的 设备 捕 
获 和 改正 错误 。 与 帧 中 继 相 比 ， 使 用 一 个 固定 长 度 的 数据 包 ， 可 以 进一步 降低 ATM 网 络 之 间 
数据 传输 的 处 理 开 销 。 因 此 ，ATM 的 数据 速率 为 100Mbps， 在 Gbps 范围 内 。 

ATM 也 可 以 看 作 电路 交换 的 演变 结果 。 与 电路 交换 相 比 ， 它 的 发 送 设备 和 接收 设备 使 
用 唯一 的 固定 数据 速率 的 电路 。ATM 允许 发 送 者 和 接收 者 建立 多 个 不 同 数据 速率 的 虚拟 通 
道 ， 而 且 数 据 速 率 是 创建 每 个 虚拟 信道 时 动态 定义 的 。 每 个 通道 可 以 传输 不 同类 型 的 数据 
( 如 语音 、 数 据 、 图 像 或 视频 )，ATM 可 以 很 好 地 支持 视频 会 议和 其 他 即时 性 的 多 媒体 应 用 。 
即使 ATM 采用 分 组 交换 技术 ,但 通过 使 用 小 的 、 固 定 大 小 的 信 元 ，ATM 可 以 有 效 地 提供 逻 
辑 的 、 专 用 恒定 数据 速率 的 通道 。 因 此 ，ATM 扩展 了 电路 交换 ， 人 允许 在 每 个 通道 上 根据 需 
求 动态 设置 具有 不 同 数据 速率 的 多 个 通道 。 第 16 章 对 ATM 和 帧 中 继 技 术 进 行 了 更 充分 的 研 
究 。 


1.8.2 局域网 


与 广域网 相 比 ， 局 域 网 是 一 个 连接 各 种 设备 的 通信 网 络 ， 它 为 这 些 设 备 之 间 的 信息 交换 
提供 了 一 种 手段 。 局 域 网 和 广域网 之 间 有 几 个 关键 的 区 别 : 

1 ) 局 域 网 的 地 理 范 围 比较 小 ， 通 常 是 一 个 单一 的 建筑 物 或 建筑 群 。 正 如 我 们 将 看 到 的 ， 
在 地 理 范围 上 的 这 种 差异 会 导致 不 同 的 技术 解决 方案 。 

2 ) 通常 情况 下 ， 用 于 实现 局 域 网 的 交换 机 和 通信 设备 都 属于 同一 个 企业 ， 该 企业 拥有 与 
LAN 相连 的 计算 设备 。 而 广域网 ， 除 了 较 少 的 情况 下 ， 广 域 网 的 电路 和 交换 节点 的 全 部 或 至 
少 主 要 部 分 不 属于 这 个 公司 。 这 有 两 个 含义 : 首先 ， 公 司 管理 者 选择 局 域 网 时 必须 小 心 ， 因 
为 这 个 选择 会 转化 为 将 大 量 资金 投入 网 络 设备 采购 和 持续 的 网 络 维护 。 其 次 ， 局 域 网 的 网 络 
管理 责任 仅 落 在 拥有 者 身上 。 

3 ) 局 域 网 内 部 的 数据 传输 速率 通常 远 远大 于 广域网 的 数据 传输 速率 ， 它 可 以 花费 较 小 代 
价 建立 100Mbps 或 超过 1Gbps 的 网 络 ， 而 在 连接 局 域 网 的 广域网 中 相当 的 数据 传输 速率 的 代 
价 是 高 昂 的 。 

局 域 网 可 以 有 多 种 不 同 的 配置 。 最 常见 的 是 交换 局 域 网 和 无 线 局 域 网 。 最 常见 的 交换 局 


域 网 是 交换 以 太 网 局 域 网 ， 无 线 局 域 网 最 常见 的 类 型 是 Wi-Fi 无 线 局 域 网 。 

本 书 的 第 四 部 分 涵盖 了 局 域 网 的 介绍 。 第 12 章 涵盖 企业 中 常见 的 各 种 类 型 的 局 域 网 ， 包 
括 存储 区 域 网 络 (SAN )、 骨 干 网 、 分 层 局 域 网 和 介质 、 结 构 化 电缆 基础 设施 以 及 实现 局 域 网 
的 介质 访问 控制 架构 。 第 13 章 重点 介绍 以 太 局 域 网 。 第 14 章 更 详细 地 考察 Wi-Fi 网 络 。 


1.8.3 无 线 网 络 


正如 刚才 提 到 的 ， 无 线 局 域 网 在 公司 网 络 中 是 常见 的 ， 且 成 为 标准 的 特征 。 企 业 移动 
性 的 推动 力 意味 着 企业 网 络 通 常 包括 无 线 技术 来 支持 广 域 语 音 和 数据 网 络 。 第 17 章 的 重点 
是 无 线 广域网 ， 包括 : 蜂窝 网 络 、 第 三 代 (3G ) 和 第 四 代 ( 4G ) 无 线 服务 以 及 基于 卫星 的 
通信 。 
1.8.4_ 城 域 网 


正如 它 的 名 字 所 暗示 的 ， 城 域 网 (MAN ) 占据 了 局 域 网 和 广域网 之 间 的 中 间 地 带 。 人 们 
已 经 越 来 越 认 识 到 传统 的 在 广域网 中 使 用 的 点 到 点 和 交换 网 络 技术 可 能 不 足以 满足 企业 网 络 
通信 流量 增加 的 需要 ， 这 促使 公司 对 城 域 网 产生 兴趣 。 虽 然 继续 使 用 帧 中 继 和 ATM 可 以 满足 
大 范围 的 高 速 传输 的 需求 ， 但 对 于 低 成 本 覆盖 大 城 域 的 大 容量 私有 和 公共 网 络 的 需求 不 断 扩 
大 。 有 很 多 种 方法 已 得 到 实现 ， 包 括 无 线 网 络 ( 如 WiMax 和 Wi-Fi 无 线 云 )、 城 域 网 扩展 到 
城 域 以 太 网 。 

城 域 网 的 主要 市 场 是 都 市 区 具有 高 容量 需求 的 企业 客户 。 城 域 网 主要 是 用 来 提供 比 从 本 
地 电话 公司 或 因特网 服务 提供 商 获得 同等 服务 的 成 本 更 低 、 效 率 更 高 的 需求 容量 。 


1.8.5 配置 示例 


为 了 帮助 读者 理解 第 三 至 五 部 分 涉及 的 内 容 ， 用 图 1-7 来 说 明 一 些 目前 使 用 的 典型 通信 
和 网 络 元 素 。 在 图 的 左上 部 分 ， 我 们 看 到 了 个 人 住宅 用 户 通过 某 种 用 户 连接 连接 到 因特网 服 
务 提供 商 。 数 字 用 户 线 (DSL ) 就 是 这 种 连接 一 个 常见 的 例子 ， 它 需要 特殊 的 DSL 调制 解 
调 器 ， 通 过 电话 线 或 光纤 电缆 提供 高 速 链 路 ， 或 者 利用 一 个 电缆 调制 解 调 器 连接 到 有 线 电视 
服务 提供 商 。 每 一 种 情况 下 ， 信 号 编码 、 差 错 控制 和 用 户 连接 到 网 络 的 内 部 结构 都 是 不 同 的 
问题 。 

通常 情况 下 ， 一 个 ISP 网 络 包括 多 个 相互 连接 的 服务 器 ( 虽然 如 图 1-7 所 示 只 有 一 个 
服务 器 )， 它 们 通过 高 速 链 路 连接 到 因特网 。 同 步 光纤 网 络 (Synchronous Optical Netork， 
SONFT ) 是 这 种 链接 的 一 个 例子 ， 它 在 第 6 章 中 进行 描述 。 因 特 网 包含 相当 数量 的 覆盖 全 球 
的 互联 路 由 器 ， 这 些 路 由 器 通过 因特网 转发 从 源 地 址 到 目的 地 址 的 数据 包 。 

图 1-7 的 下 部 分 显示 了 一 个 使 用 单一 以 太 网 交换 机 实现 的 局 域 网 。 在 小 型 公司 和 其 他 小 
企业 中 这 是 一 种 常见 的 配置 。 局 域 网 通过 防火 墙 连接 到 因特网 ， 这 里 通过 防火 墙 提 供 安 全 服 
务 。 在 这 个 例子 中 ,防火墙 通过 一 个 ATM 网 络 连接 到 因特网 。 还 有 一 个 局 域 网 路 由 器 挂 接 到 
一 个 专用 广域网 ， 这 可 能 是 一 个 专用 ATM 或 帧 中 继 网 络 。 

各 种 设计 问题 ， 如 信号 编码 和 差错 控制 ， 都 与 相 邻 部 件 之 间 的 链接 相关 ， 例 如 因特网 上 
路 由 器 之 间 的 链 路 、ATM 网 络 中 的 交换 机 之 间 ， 以 及 住宅 用 户 或 企业 用 户 与 ISP 之 间 的 链接 。 
各 种 网 络 (电话 、ATM、 以 太 网 ) 的 内 部 结构 产生 了 额外 的 问题 。 图 1-7 建议 的 设计 特征 在 
第 三 到 第 五 部 分 进行 讨论 。 
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用 户 线 高 速 链 路 


(比如 SONET) 
住宅 用 户 因特网 服务 提供 商 
(ISP) 






信息 服务 器 有 城 网 PC 和 工作 站 


图 1-7 网络 配置 示例 


1.9 ”管理 问题 
六 部 分 通过 考察 与 企业 数据 通信 相关 的 密 钥 管 理 问 题 对 本 书 进行 总 结 。 
1.9.1 网 络 安全 


随 着 企业 越 来 越 依赖 于 网 络 ， 通 过 因特网 的 外 部 访问 和 其 他 链接 不 断 增 加 ， 棘 手 的 安全 
间 题 变 得 越 来 越 重 要 。 公 司 处 于 机 密 信息 泄露 和 企业 数据 非 授 权 改 变 的 风险 中 。 在 第 18 和 
19 章 中 ,我们 讨论 实现 网 络 安全 的 基本 工具 和 如 何 调整 这 些 工具 以 满足 公司 的 需要 。 

由 于 网 络 安全 不 能 、 也 不 应 该 与 本 书 中 其 他 数据 通信 和 网 络 概念 相 孤 立 ， 所 以 它 的 讨论 
并 没有 仅仅 局 限 在 第 18 和 19 章 。 相 反 ， 这 两 章 考察 了 前 面 章节 里 涉及 的 与 重要 概念 相关 联 
的 安全 概念 ， 而 当时 还 无 法 详细 探讨 。 例 如 ， 在 本 章 中 介绍 的 内 部 网 、 外 部 网 和 虚拟 专用 网 ， 
它们 典型 地 包含 了 安全 机 制 ， 如 访问 控制 、 邮 件 加 密 、 防 火 墙 和 与 其 相关 的 安全 控制 ， 以 及 
企业 使 用 它们 的 原因 。 


2 


by 
所 


的 了 解 。 


而 仅仅 讨论 这 些 技 术 ， 这 将 是 我 们 的 失职 。 因 此 
1.9.2 网络 管 理 


安全 在 整 本 书 里 都 被 引用 ， 无 论 何 时 它 都 应 该 被 认为 是 一 个 重要 的 业务 考虑 。 例 
如 ， 随 着 移动 和 无 线 计 算 、 云 计算 以 及 第 三 方 数据 中 心 变 成 企业 网 络 基 础 设施 的 越 来 越 
重要 的 组 成 部 分 ,与 它们 相关 的 安全 问题 也 越 来 越 重要 。 如 果 我 们 没有 提 到 安全 问题 ， 


， 你 将 看 到 ， 安 全 是 一 个 贯穿 全 书 的 重 
要 主题 ,第 18 和 19 章 陈 述 的 课题 将 补充 或 对 前 面 章节 确定 的 安全 概念 提供 一 个 更 深入 


在 数据 通信 的 最 初 几 年 ， 研 究 的 重点 是 关于 技术 的 功能 和 性 能 。 关 键 问题 是 ， 这 种 技术 
可 以 做 什么 ? 速度 有 多 快 ? 用 于 哪些 传输 ? 随 着 以 计算 机 为 基础 的 信息 系统 成 为 许多 企业 的 


企业 管理 的 其 他 方面 一 样 ， 但 下 列 要 求 对 于 管理 企业 网 络 是 特殊 的 : 
变 得 非常 复杂 。 


基本 结构 的 一 部 分 ， 管 理 人 员 发 现 他 们 公司 的 运作 依赖 信息 系统 ， 他 们 公司 的 经 济 绩效 取决 

于 技术 的 有 效 利用 。 也 就 是 说 ， 像 任何 其 他 企业 资源 一 样 ， 信 息 技术 也 需要 进行 管理 。 例 如 ， 

今天 ， 数 据 通信 管理 者 往往 最 关心 的 是 网 络 的 可 靠 性 和 可 用 性 ， 许 多 所 需 的 网 络 管理 功能 对 
式 系统 中 端 到 端的 互 连 。 


资源 ， 不 允许 出 现任 何 问题 。 


e 网 络 已 经 从 一 个 容易 控制 的 客户 机 /服务 器 ( 即 主 机 / 哑 终 端 ) 方式 发 展 到 高 度 分 布 


。 对 等 网 络 变 得 越 来 越 大 (有些 有 成 千 上 万 个 接 入 设备 )， 管 理 、 监 控 和 维护 它们 已 经 


e 在 很 多 行业 ， 如 银行 、 零 售 和 其 他 服务 行业 ， 计 算 设备 的 网 络 构 成 了 一 个 关键 的 战略 


而 带 来 的 管理 、 支 持 与 安全 的 挑战 。 


e 通信 成 本 仍然 是 企业 的 一 个 重要 问题 ， 并 且 缺 乏 指挥 网 络 控制 中 心 和 处 理 网 络 管理 的 
技术 人 员 。 控 制 通信 费用 的 愿望 促使 越 来 越 多 的 企业 接受 虚拟 化 和 云 计 算 。 
。 伴随 着 智能 手机 和 平板 电脑 成 为 企业 用 户 的 首选 计算 设备 ， 移 动 计算 因此 而 流行 。 基 


于 Web 的 移动 应 用 的 推广 有 可 能 转变 工作 方式 。 企 业 IT 部 门 必须 解决 随 着 移动 计算 


在 大 型 企业 中 ， 网 络 管理 必须 提供 全 球 可 见 的 企业 信息 流 。 先 进 的 网 络 管理 系统 需要 提 
供 远程 监控 、 快 速 故障 通知 和 自动 调用 恢复 措施 。 为 了 使 用 不 同 周期 的 业务 活动 ， 需 要 即时 
管理 策略 的 可 用 工具 和 技术 。 


分 析 设 备 的 网 络 性 能 并 动态 调整 网 络 参数 。 今 天 ， 网 络 管理 是 一 门 复杂 的 学 科 ， 特 别 是 在 多 
影响 。 


设备 供应 商 的 环境 中 。 企 业 管理 者 必须 了 解 网 络 管理 的 要 求 ， 以 及 计划 和 有 效 实施 相应 网 络 


第 20 和 21 章 重 点 关注 网 络 管理 ,但 正如 本 节 前 面 所 述 ， 有 些 网 络 管理 的 主题 很 难 局 
限于 数据 通信 课本 的 特定 章节 ， 尤 其 是 与 企业 网 络 基础 设施 演化 相关 的 主题 。 大 多 数 的 企 
业 管理 者 认识 到 他 们 的 组 织 高 度 依赖 于 网 络 来 进行 企业 的 运作 和 竞争 ， 这 也 提升 了 有 效 管 


理 网 络 资源 的 重要 性 。 许 多 业内 专家 认为 ， 云 计算 和 移动 性 将 给 企业 网 络 基 础 设施 带 来 新 
的 变化 ， 这 可 以 与 从 集中 的 、 大 型 机 为 中 心 的 网 络 到 客户 机 / 服务 器 架构 的 变化 相提并论 。 
如 果 移 动 性 和 云 计算 推动 企业 网 络 架构 发 生 里 程 碑 式 的 变化 ， 那 么 企业 的 各 方面 都 将 受到 


与 安全 性 一 样 ， 网 络 基础 设施 是 贯穿 全 书 并 在 许多 地 方 进行 强调 的 主题 ， 在 第 三 ~ 六 
部 分 尤其 明显 。 第 三 部 分 讨论 因特网 、 客 户 机 /服务 器 架构 、 内 部 网 、 外 部 网 、 面 向 服务 
的 架构 (SOA )， 以 及 因特网 应 用 ， 让 人 们 了 解 企业 网 络 中 公共 因特网 和 基于 IP 的 应 用 是 


如 何 使 用 的 。 第 四 部 分 讨论 有 线 和 无 线 局 域 网 ， 这 些 是 本 地 网 络 的 核心 部 分 。 第 五 部 分 讨 
论 如 何 使 用 广域网 连接 地 域 分 散 的 企业 单位 。 第 六 部 分 讨论 如 何 使 用 网 络 管理 系统 监控 企 
业 的 通信 流量 和 向 网 络 管理 者 提供 问题 告警 ， 以 便 最 大 限度 地 提高 企业 网 络 的 可 用 性 和 性 
能 ; 它 还 讨论 了 如 何 设计 网 络 ， 以 确保 关键 业务 应 用 的 性 能 。 网 络 基 础 设施 也 是 第 一 部 分 
分 布 式 数据 处 理 的 一 个 主题 。 第 3 章 讨论 “为 什么 存储 区 域 网 (SAN ) 已 经 成 为 许多 企业 
网 络 中 的 重要 组 成 部 分 “为 什么 “大 数据 ”有 望 成 为 企业 竞争 、 企 业 增长 和 创新 的 重要 
基础 ”。 


1.10 ”标准 


标准 是 数据 通信 和 领域 的 一 个 非常 重要 的 部 分 ， 几 乎 所 有 数据 通信 产品 和 服务 供应 商都 
致力 于 支持 国际 标准 。 本 书 描述 了 正在 使 用 的 最 重要 的 标准 ， 以 及 为 数据 通信 和 网 络 各 个 
方面 而 正在 开发 的 协议 。 许 多 组 织 已 经 参与 这 些 标准 的 开发 或 推广 。 几 个 最 重要 的 标准 制 
定 组 织 是 : 

e 因特网 协会 : ISOC 领导 解决 未 来 的 因特网 的 问题 ， 同 时 ， 它 也 是 负责 因特网 基础 设 
施 标准 的 组 织 ， 包 括 因特网 工程 任务 组 (IETF ) 和 因特网 架构 委员 会 (IAB )。 这 些 组 
织 负责 制定 因特网 标准 和 相关 规范 ， 所 有 这 一 切 都 作为 RFC (请 求 评议 ) 发 布 。 
ITU-T : 国际 电信 联盟 (ITU ) 是 联合 国 系统 内 的 国际 组 织 ， 政 府 和 私营 部 门 通过 它 协 
调 全 球 电信 网 络 和 服务 。 国 际 电信 联盟 的 电信 标准 化 部 门 (ITU-T ) 是 国际 电 联 的 3 
个 部 门 之 一 ,ITU-T 的 使 命 是 制定 涵盖 所 有 通信 和 领域 的 标准 ,ITU-T 标准 也 称 为 建议 书 。 
ITU-T 标准 通常 以 大 写字 母后 跟 一 个 句点 (.) 和 数字 表示 ,例子 包 括 H.263 ( 视频 编 
码 )、V.90《〈 拨 号 调制 解 调 器 ) 和 X.25 (分 组 交换 )。 
ISO : 国际 标准 化 组 织 (ISO ) “是 一 个 来 自 140 多 个 国家 的 全 球 性 组 织 。ISO 是 一 
个 非 政 府 组 织 ， 为 了 促进 标准 化 的 发 展 、 方 便 商 品 和 服务 的 国际 交换 ， 以 及 在 智力 、 
科学 、 技 术 和 经 济 活动 领域 的 合作 发 展 。ISO 的 工作 导致 国际 约定 ， 并 作为 国际 标准 
发 布 。 
IEEE 802 : IEEE (电气 和 电子 工程 师 协会 ) 802LAN/MAN 标准 委员 会 负责 制定 局 域 
网 标准 和 城 域 网 标准 。 最 广泛 使 用 的 标准 是 以 太 网 系列 ( 802.3 )、 无 线 LAN ( 802.11 ) 
和 虚拟 局 域 网 ( 802.1q )。 每 个 工作 组 专注 于 一 个 领域 的 标准 。 
国家 标准 和 技术 : 国家 标准 和 技术 (NIST ) 是 美国 联邦 机 构 ， 它 处 理 涉及 美国 政府 
使 用 的 并 促进 美国 私营 部 门 创新 的 测量 科学 、 标 准 和 技术 。 尽 管 是 国家 范围 的 ， 但 
NIST 联邦 信息 处 理 标准 (FIPS ) 和 特别 出 版 物 (SP ) 有 全 球 性 的 影响 。 
这 些 组 织 在 附录 B 中 进行 更 详细 的 讨论 。 


案例 研究 1: 波音 公司 的 统一 通信 


这 个 案例 研究 中 包含 的 主要 概念 包括 统一 通信 和 融合 的 IP 网 络 。 该 案例 研究 以 及 更 多 
可 用 信息 可 在 www.pearsonhighered.com/stallings 查看 。 








名 ISO 不 是 一 个 首 字母 缩 略 词 ( 如 果 使 用 缩 略 词 ， 那 么 是 IOS )， 而 是 一 个 来 自 希 腊 语 的 单词 ， 意 味 着 相等 。 


ZI 六 1 意 册 天 言 


1.11 关键 术语 、 复 习题 和 练习 题 


关键 术语 

Asynchronous Transfer Mode ( ATM， 异 步 传 
输 模 式 ) 

circuit switching ( 电路 交换 ) 

client/server (客户 机 /服务 器 ) 

convergence ( 融合 ) 

data communication ( 数据 通信 ) 

distributed application ( 分 布 式 应 用 程序 ) 

frame relay ( 帧 中 继 ) 


image communication ( 图 像 通信 ) 


复习 题 


Internet ( 因特网 ) 

Local Area Network (LAN， 局 域 网 ) 
Metropolitan Area Network (MAN， 城 域 网 ) 
packet switching ( 分 组 交换 ) 

unified communication ( 统一 通信 ) 

video communication ( 视频 通信 ) 

voice communication( 语音 通信 ) 

wide area network ( WAN， 广域网 ) 

wireless network ( 无 线 网 络 ) 
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至 少 从 3 个 方面 确定 并 简要 说 明 网 络 有 助 于 企业 的 成 功 。 

简要 描述 企业 网 络 的 流量 、 服 务 和 硬件 的 趋势 。 

简要 定义 融合 ， 并 描述 融合 带 给 企业 的 主要 利益 ; 

简要 描述 统一 通信 (UC ) 的 特征 ， 同 时 描述 UC 如 何 促 进 个 人 、 工 作 组 和 企业 范围 的 性 
能 提升 。 

识别 并 简要 介绍 企业 网 络 传输 的 4 种 类 型 的 通信 流量 。 

为 什么 光纤 布线 已 经 成 为 企业 网 络 常见 的 基础 设施 ? 

为 什么 企业 越 来 越 广泛 地 使 用 无 线 传输 ? 

为 什么 分 布 式 处 理 在 企业 网 络 中 变 得 常见 ? 

对 比 网 络 互 连 软 件 与 应 用 软件 的 功能 。 


1.10 ”对比 广域网 、 局 域 网 和 城 域 网 的 主要 特征 。 


练习 题 


针对 软件 即 服务 (SaaS )、 平 台 即 服务 (Paas ) 和 基础 设施 即 服务 (Iaas ) 的 特点 展开 在 线 
研究 。 写 一 篇 简短 的 文章 ， 描 述 这 些 服务 的 不 同 ， 并 识别 每 种 类 型 服务 的 一 些 主要 供应 商 。 
关于 统一 通信 ， 搜 索 并 查看 多 个 YouTube 视频 。 确 定 3 个 你 认为 能 很 好 说 明 UC 系统 的 


1.2 
特征 和 功能 的 网 址 。 选 择 一 个 你 认为 是 最 好 的 ， 并 简要 说 明 你 的 选择 。 

1.3 做 一 些 网 上 研究 ， 找 到 几 家 从 统一 通信 中 受益 的 企业 信息 。 写 一 篇 简短 的 文章 描述 他 们 
如 何以 及 为 何 使 用 统一 通信 ， 统 一 通信 已 经 给 企业 带 来 什么 好 处 。 

1.4 做 一 些 网 上 研究 ， 找 到 几 家 已 实施 IPTYV 的 企业 的 信息 。 写 一 个 简短 的 论文 ， 描 述 他 们 
如 何以 及 为 何 使 用 IPTV，IPTV 已 经 给 企业 带 来 什么 好 处 。 

1.5 “对 城 域 网 和 城 域 以 太 网 做 网 上 调查 。 写 一 篇 简短 的 论文 ， 对 比 城 域 以 太 网 和 其 他 可 供 企 
业 选 择 使 用 的 城 域 网 。 

1.6 


使 用 Skype、 雅 虎 即 时 通信 ， 或 结合 了 实时 语音 、 视 频 ( 网 络 摄像 头 )、 聊 天 的 类 似 工 
具 ， 与 朋友 或 家 庭 成 员 建 立 通信 会 话 。 使 用 一 个 或 多 个 屏幕 捕捉 器 为 通信 会 话 记 录 语 
音 、 视 频 和 聊天 ， 然 后 对 它们 进行 文字 处 理 ， 并 以 导师 可 以 打开 的 文档 格式 (如 rtf 或 


docx ) 保存 。 你 的 屏幕 捕捉 器 应 包括 你 自己 和 你 的 朋友 或 家 庭 成 员 的 网 络 摄像 头 窗口 ， 
以 及 说 明 你 正在 实时 聊天 的 一 个 窗口 。 


附录 1A ”数值 单位 的 前 缀 


位 (b， 也 称 为 比特 ) 是 离散 信息 的 基本 单位 ， 它 代表 一 个 选择 结果 : 1 或 0、 是 或 否 、 开 启 
或 关闭 。 一 位 代表 两 种 可 能 的 结果 。 因 此 ， 举 例 来 说 ，! 位 可 以 代表 一 个 开关 的 开 / 关 状 态 。2 位 
可 以 代表 4 种 结果 : 00、01、10、11。3 位 代表 8 种 结果 : 000、001、010、011、100、101、110、 
111。 每 添加 1 位 ， 可 能 表示 的 结果 数 就 翻 倍 ( 见 表 1-3 )。 一 个 字 节 (或 8 位 组 ， 通常 简称 为 B) 
代表 8 位 (例如 ，8b=1B )。 一 个 字 节 代表 潜在 结果 的 数量 是 2x2x2x2x2x2x2x2=2:=256 
个 。 字 节 通 常用 于 表示 在 计算 机 中 的 存储 量 。 位 通常 用 来 描述 通信 速率 。 


表 1-3 ”位 数 和 对 应 的 结果 数 




















位 数 (x) 
1 信息 基本 单元 
4 十 六 进 制 数字 
7 没有 奇偶 校 验 位 的 IRA ( 国际 参考 字母 表 ) 字符 
8 字 节 ; 有 奇偶 校 验 位 的 字符 
10 1024 以 kB 存储 的 字 节 数 
13 8192 以 kB 存储 的 位 数 
16 65 536 老式 计算 机 的 地 址 空间 
20 1 048 576 以 MB 存储 的 字 节 数 
23 8 388 608 以 MB 存储 的 位 数 


4.3x 10° 通常 的 内 存 地 址 空间 
1.84 x 10' 较 新 计算 机 的 内 存 地 址 空间 





在 计算 机 科学 文献 中 ， 前 级 kilo、mega 等 经 常用 于 数值 的 单位 。 这 有 两 种 不 同 的 解释 
( 见 表 1-4 ): 

e 数据 传输 : 对 于 数据 传输 ， 使 用 的 前 缀 是 为 国际 单位 制 (SI) 定义 的 ， 是 国际 标 
准 。 在 这 个 方案 中 ， 前 缀 用 来 作为 表达 10 的 寡 的 一 种 速记 方法 。 例 如 ，L! 千 位 每 秒 
(1Kbps ) =103?bps=1000bps。 

e@ 计算 机 存储 : 在 计算 机 存储 器 、 文 件 或 消息 传输 的 数据 量 通常 以 字 节 为 单位 。 因 为 存 
储 器 是 用 二 进 制 地 址 表示 的 ， 所 以 存储 器 的 大 小 表示 为 以 2 为 底 的 蜗 。 它 使 用 前 缀 的 
方式 与 SI 方案 相似 。 例 如 ，1 千 字 节 (1kB ) =2" 字 节 =1024 字 节 。 


表 1-4 ”数字 前 缀 
子 
a 计算 机 存储 
mi 人 
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业务 信息 





学 习 目 标 


通过 本 章 的 学 习 ， 读 者 应 能 够 : 

e 区 分 数字 信息 源 和 模拟 信息 源 。 

e 把 业务 信息 类 型 分 成 4 个 类 别 : 音频 、 数 据 、 图 像 和 视频 。 

。 定量 评估 这 4 类 信息 源 所 需 的 通信 资源 。 

。 能 够 解释 为 什么 系统 响应 时 间 是 度量 用 户 工作 效率 的 关键 因素 。 


如 今 业 务 网 上 传输 的 信息 量 一 直 处 于 增长 的 趋势 ， 这 在 某 种 程度 上 是 由 于 不 断 增长 的 业 
务 越 来 越 依 赖 于 网 络 来 实施 和 操作 ， 同 时 也 是 由 于 企业 网 所 承载 的 信息 类 别 的 革新 所 导致 的 
结果 。 视 频 和 图 像 信息 通信 量 的 增长 ， 促 使 行业 急需 建 起 更 为 健壮 的 企业 网 络 基础 设施 。 

理解 信息 通信 与 业务 需求 的 相关 性 是 很 重要 的 。 理 解 的 第 一 步 是 在 基本 层面 检查 不 同类 
型 的 业务 信息 。 业 务 应 用 有 很 多 种 ， 而 且 每 种 都 有 各 自 的 信息 特征 。 然 而 为 了 能 更 好 地 分 析 
和 设计 企业 网 络 ， 与 业务 应 用 相关 的 信息 流量 通常 被 分 为 4 种 基本 信息 源 : 音频 、 数 据 、 图 
像 和 视频 。 

本 章 介 绍 以 下 主题 : 

e 如 何 度量 信息 源 对 通信 系统 的 影响 。 

e 4 种 基本 类 型 的 业务 信息 ( 音频、 数据 、 图 像 、 视 频 ) 的 本 质 。 

e 每 种 信息 源 的 主要 业务 用 途 。 

@ 从 充分 支持 业务 通信 需求 的 角度 ， 概 括 性 地 认识 这 些 业 务 用 途 的 网 络 基础 设施 的 意义 。 

业务 信息 可 以 以 数字 或 模拟 两 种 形式 来 传输 。 数 字 系统 利用 一 串 离散 的 、 不 连续 的 数值 
或 符号 来 表示 信息 。 离 散 信 息 有 一 个 有 限 的 “字母 表 ”。 例 子 包括 字母 、 数 字 、 符 号 和 二 进 制 
数字 ( 用 来 代表 两 种 状态 ， 如 “ 开 ” 或 “ 关 ”“ 是 ”或 “和 否 ” 等 )。 在 数字 系统 中 ， 信 息 传输 
速率 和 数字 信道 的 容量 都 是 由 每 秒 传输 的 位 数 来 度量 的 。 

非 数 字 的 模拟 系统 用 一 个 连续 范围 内 的 数值 来 代表 信息 。 模 拟 信息 源 包 括 声音 、 音 乐 和 
视频 。 人 们 主要 是 通过 模拟 方式 来 感知 这 个 世界 的 ， 这 在 听觉 和 视觉 上 尤其 明显 。 例 如 ， 我 
们 通过 对 形状 和 颜色 的 渐变 来 感知 世界 ， 通 过 一 个 大 范围 内 的 音 拍 、 音 调 、 音 量变 化 来 欣赏 
一 段 管 弦 乐 交响 曲 。 相 似 地 ， 我 们 通过 从 寒冷 、 较 冷 、 微 温 、 温 上 暖 、 炎 热 这 一 连 串 连续 的 变 
化 来 感知 温度 ， 而 不 是 离散 的 “ 热 ” 和 “ 冷 ” 两 个 值 。 

模拟 通信 系统 是 用 连续 信号 来 代表 连续 信息 源 或 离散 信息 源 。 电 压 可 以 被 使 用 ， 正 是 因 
为 其 可 以 用 一 段 连续 的 数值 来 表示 信息 。 例 如 模拟 麦克 风 ， 当 有 人 对 着 它 讲话 时 生成 模拟 电 
信号 。 这 种 情况 下 ， 这 些 模 拟 电信 号 代表 人 向 麦克 风 讲 话 而 形成 声音 在 空气 气压 的 连续 变化 。 
对 于 模拟 通信 系统 ， 信 息 传 输 速 率 和 信道 容量 是 由 带宽 的 赫 效 ( Hz ) 来 度量 ( 1 赫兹 =1 秒 内 
的 周期 数 )。 事实 上 ， 不 管 是 离散 的 还 是 模拟 的 信号 源 ， 都 可 以 用 一 串 不 同 频率 的 纯粹 振动 组 
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合 来 表达 。 在 模拟 系统 中 ， 带 宽 是 用 来 度量 代表 信息 的 频率 的 限度 (或 范围 )。 该 频率 所 能 达 
到 的 范围 越 大 ， 带 宽 就 越 大 ， 并 且 一 个 复杂 信息 源 也 越 能 被 精确 地 表现 出 来 。 

这 里 需 理解 的 很 重要 的 一 点 是 ,不管 是 模拟 信息 系统 还 是 离散 信息 系统 ， 都 可 以 通过 数 
字 传 输 系统 或 模拟 传输 系统 来 传输 。 例 如 ， 如 今 我 们 通常 “数字 化 ”一 些 模拟 信息 源 ， 如 将 
声音 和 视频 转换 为 数字 音频 或 数字 视频 ， 从 而 使 其 可 以 通过 数字 传输 系统 来 传送 。 当 然 也 可 
以 将 离散 数据 用 连续 信号 来 表示 ， 并 且 通 过 模拟 传输 系统 来 传送 。 因 为 企业 并 不 局 限于 只 用 
数字 传输 系统 来 传送 离散 信息 源 ， 或 只 用 模拟 传输 系统 来 传输 模拟 信息 源 ， 所 以 管理 者 需要 
理解 何 种 传输 系统 可 以 满足 他 们 的 信息 传送 需求 。 


2.1 音频 i 
音频 通信 服务 支持 基于 声音 的 应 用 , 尤其 JR 
是 人 的 声音 。 传 统 上 ， 电 话 ( 电话 通信 ) 已 成 [各 和 


为 声音 服务 的 主要 业务 应 用 ， 甚 他 应 用 包括 电 = 
话 销售 、 语 音信 箱 、 音 频 会 议 、 交 互 式 语音 应 也 清 质量 
答 (IVR ) 系统 、 呼 叫 中 心 、 播 客 和 商业 广播 re 
等 。 与 这 些 声音 应 用 相关 的 声音 质量 主要 是 由 a 
可 利用 带宽 来 度量 ( 见 图 2-1 )。 在 传统 的 模拟 > 
电路 中 ， 电 话 中 能 传输 的 声音 仅 局 限于 约 3400Hz 的 带宽 ， 这 只 能 提供 一 定 层面 的 质量 保证 。 
对 于 电话 会 议 ， 则 需要 约 7000Hz 的 带宽 。 对 于 高 保 真 声音 的 质量 要 求 ， 则 需要 15 000Hz (大 
约 在 人 类 听力 的 范围 之 内 ) 的 带宽 。 对 于 光盘 ， 一 个 立体 声 的 每 个 声 道 都 需要 20 000Hz 的 带 
宽容 量 。 

音频 信息 也 可 用 数字 形式 来 表示 。 关 于 模拟 信号 转换 成 数字 信号 的 过 程 ( 数字 化 ) 将 在 
第 4 章 中 更 详细 地 讲解 ， 这 里 先 做 一 个 简略 的 讲述 。 为 了 能 以 数字 形式 较 好 地 表示 声音 ， 我 
们 需要 以 至 少 模拟 信和 号 的 最 大 频率 值 的 两 倍速 率 来 取 其 振幅 的 样本 。 对 于 要 求 电话 品质 的 声 
音 ， 我 们 通常 需要 每 秒 采集 8000 个 样本 ， 这 也 是 人 们 演讲 频率 (4000Hz ) 均值 的 两 倍 。 对 
于 高 质量 光盘 的 声音 ， 每 个 声 道 需要 每 秒 44 100 个 样本 。 在 采样 之 后 ， 需 将 信号 振幅 转 成 
数字 形式 ， 这 个 过 程 称 为 量化 。 对 于 电话 声音 通常 需要 每 个 样本 8 位 ， 对 于 光盘 立体 声 的 
每 个 信道 则 需要 每 个 样本 16 位 。 在 第 一 个 例子 中 ， 可 以 区 分 256 个 强度 的 振幅 ， 在 第 二 个 
例子 中 可 以 区 分 65 536 个 强度 的 振幅 。 因 此 ， 如 果 没 有 压缩 ， 数 字 声 音 需 要 8 (位 /样本 ) x 
8000 (样本 / 秒 )=64000( 位 / 秒 )。 在 CD 音乐 的 例子 中 ,将 前 面 提 到 参数 进行 简单 的 乘法 
(16x44 100x2) 可 知 ， 两 个 信道 共和 需要 1.41Mbps (位 / 秒 )。 一 张 容量 为 600MB 的 CD 唱 
片 可 以 维持 1 小 时 左右 的 立体 声 播放 。 

传统 电话 交谈 的 平均 长 度 在 1 ~ 5 分钟 。 对 于 寻常 的 语音 电话 通信 ， 任 何方 向 上 的 信息 
传输 在 少 于 一 半 的 时 间 内 传输 ， 不 然 将 会 导致 通话 双方 同时 讲话 。 

采用 音频 压缩 算法 来 降低 通过 通信 线路 传输 的 数字 音频 流 的 宽带 要 求 ， 该 算法 也 可 用 来 
降低 音频 文件 的 存储 空间 。 目 前 存在 有 损耗 的 和 无 损耗 的 2 种 音频 压缩 算法 ， 并 且 它 们 都 应 
用 于 数字 传输 系统 中 的 音频 编码 器 和 解码 器 以 及 计算 机 软件 中 。 与 无 损耗 压缩 算法 相 比 ， 有 
损耗 压缩 算法 可 提供 更 高 的 压缩 比 ， 因 此 用 于 更 多 的 用 户 音频 设备 中 。 

有 损耗 的 和 无 损耗 的 压缩 算法 有 很 大 的 不 同 。 若 使 用 无 损耗 压缩 算法 ， 通 过 解压 缩 接收 
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到 的 文件 ， 接 收 者 可 以 精确 地 还 原 出 与 发 送 者 传输 的 原始 声音 流 完全 一 致 的 数字 信号 。 若 使 
用 有 损耗 压缩 算法 ， 当 接收 者 解压 文件 时 ， 会 发 现 破 坏 原 始 声音 流质 量 的 不 可 逆转 的 源 文件 
损伤 已 造成 。 在 某 些 情况 下 ， 人 们 不 一 定 能 听 得 出 来 声音 质量 的 损耗 ， 但 是 在 更 高 压缩 比 的 
压缩 情况 下 声音 损耗 就 显得 很 明显 了 。 

有 损耗 算法 可 以 将 音频 文件 压缩 至 原来 大 小 的 20% 以 下 ， 同 时 会 造成 原始 文件 平均 减 小 
5% ~ 20%。 有 损耗 算法 的 例子 是 MP3 和 Vorbis 格式 。 无 损耗 算法 可 以 将 音频 文件 压缩 至 原来 大 
小 的 50% ~ 60%。 无 损耗 压缩 算法 的 例子 有 FLAC ( Free Lossless Audio Codec )、Apple Lossless、 
MPEG-4ALS (MPEG-4 Audio Lossless Coding ) 和 WMA ( Windows Media Audio ) Lossless。 


网 络 化 含义 


因为 电话 产业 依旧 是 音频 服务 的 一 个 主要 业务 应 用 ， 所 以 在 如 今 的 企业 网 络 中 电话 服务 
的 强大 而 灵活 的 访问 方式 是 必须 考虑 的 。 户 外 服务 可 以 由 公共 电话 网 来 提供 ， 包 括 当 地 电话 
公司 、 提 供 语 音 服务 的 竞争 性 本 地 转 接 服务 ( CLEC )、 远 距离 传输 工具 ( 如 AT&T ) 和 全 国 
性 的 PTT ( Postal，Telegraph，Telephone ) 权威 组 织 。 另 外 ， 多 种 专用 网 络 设施 、 租 用 线路 安 
排 都 是 可 能 的 ， 而 且 云 计算 选择 对 于 以 音频 业务 为 中 心 的 应 用 来 说 也 是 越 来 越 具有 可 行 性 了 。 
无 需 多 言 ， 业 务 推动 移动 性 意味 着 蜂窝 电话 服务 提供 商 在 企业 网 络 蓝 图 中 所 占 比 重 越 来 越 大 
了 。 传统 的 电话 选项 将 在 第 15 章 中 讨论 。 蜂 帘 网 络 将 在 第 17 章 中 论述 。 

传统 业务 认为 保证 某 个 特殊 场所 声音 质量 最 有 效 的 方法 是 把 所 有 的 电话 都 绑 定 到 单个 系 
统 中 。 对 此 有 两 种 主要 选择 : 专用 分 支 交 换 ( Private Branch Exchange，PBX ) 和 托管 式 服 
务 ( 如 中 央 交 换 机 )。 专 用 分 支 交换 是 指 某 个 组 织 拥 有 或 租用 的 电话 交换 机 将 本 地 电话 机 在 内 
部 连 起 来 ， 并 向 公共 电话 系统 或 声音 服务 提供 外 部 接口 ( 见 图 2-2a)- 通常 ， 专 用 分 支 交 换 
( PBX ) 和 托管 式 服务 使 得 在 一 个 办 公 地 点 的 电话 用 户 可 以 通过 拨打 三 四 个 数字 号 码 来 连接 到 
另 一 个 在 线 的 工作 合作 者 ; 或 者 得 到 一 个 外 接线 路 ， 用 户 可 以 通过 拨打 一 个 数字 号 码 (通常 
是 8 或 9) 和 呼叫 接收 者 电话 号 码 的 其 他 数字 来 完成 连接 。 





b) 托管 式 IP-PBX 
图 2-2 企业 电话 配置 
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在 PBX 的 演化 过 程 中 ， 最 新 的 发 展 是 承担 电话 呼叫 功能 的 因特网 协议 (IP ) 的 使 用 。 支 
持 他 声音 协议 的 PBX 称 为 VoIP PBX 或 IP-PBX。 托 管 式 IP-PBX 不 仅 可 以 提供 与 PBX 服务 
相同 的 类 型 ， 还 可 以 提供 通过 了 P 通信 可 获得 的 额外 功能 ， 包 括 可 以 将 用 户 访问 功能 扩充 到 通 
过 Web 端口 语音 邮件 或 E-mail.WAYV 文件 等 的 统一 信息 服务 。 托 管 式 IP-PBX 物理 上 搭建 在 供 
应 商 设 施 的 基础 上 ， 并 且 在 用 户 站 点 的 唯一 设备 是 可 以 通过 他 电话 与 PBX 通信 的 他 手 持 机 
( 见 图 2-2b )。 托 管 式 IP-PBX 已 经 大 量 取代 由 电话 公司 提供 的 中 央 交 换 机 ( Centrex )， 并 上 且 某 些 
CLEC 可 提供 与 PBX 相同 的 服务 ,但 PBX 在 电话 公司 的 中 央 办 公 室 的 设备 中 完成 交换 功能 。 

如 今 的 PBX 和 托管 式 IP-PBX 服务 可 以 支持 多 种 与 语音 相关 的 服务 ， 包 括 语音 信箱 和 音 
频 会 议 呼 叫 等 。 为 了 保持 企业 通信 服务 的 可 实现 性 ，PBX 和 托管 式 IP-PBX 服务 正在 慢 慢 适 
应 支持 基础 设施 和 移动 业务 用 户 之 间 的 合作 ， 以 使 得 统一 通信 系统 实现 的 可 行 性 更 高 。 支 持 
统一 通信 的 托管 、 基 于 云 和 基于 设施 的 PBX 越 来 越 成 为 企业 网 络 基础 设施 中 的 常见 因素 。 

在 商业 网 络 上 传送 音频 的 数字 传输 的 使 用 日 益 增加 ， 这 需要 网 络 管理 者 监控 传输 给 用 户 
的 音频 的 质量 。 为 了 增加 音频 传输 的 高 效 性 ， 必 须 在 各 种 音频 压缩 算法 中 做 出 明智 的 选择 。 
无 需 多 言 ， 企 业 不 愿意 将 音频 文件 压缩 得 过 小 ， 以 至 于 用 户 、 客 户 或 者 合作 者 的 声音 体验 受 
到 大 程度 损 减 。 

对 于 企业 网 络 管理 者 而 言 ， 另 一 个 重要 的 音频 传输 问题 是 电话 需要 与 企业 系统 应 用 ( 如 
CRM ( 用 户 关 系 管理 )) 相 结合 。 为 了 实现 商业 潜能 ，CRM 系统 必须 记录 每 个 用 户 和 公司 的 
联系 日 志 ， 无 论 是 经 由 E-mail、Web、 短 信息 、 办 公 电 话 、 家 庭 电 话 或 者 移动 电话 。 记 录 日 志 
的 行为 使 得 企业 用 户 可 以 及 时 访问 一 位 客户 与 公司 的 联系 史 ， 从 而 获知 这 位 客户 的 疑问 是 否 
被 解答 了 或 者 问题 是 否 被 解决 了 。 通 常情 况 下 ，CRM 系统 也 要 与 其 他 企业 系统 (如 ERP ( 企 
业 资 源 规 划 )) 相 结合 ， 并 且 有 超过 那些 在 呼叫 中 心 广泛 应 用 结合 了 计算 机 电话 应 用 的 能 力 。 


2.2 数据 


数据 包括 能 用 一 些 有 限 字符 来 表示 的 信息 ， 字 符 可 以 是 0 ~ 9 的 数字 或 计算 机 键盘 上 的 
可 用 字符 。 数 据 的 通常 例子 包括 文本 信息 和 数字 信息 。 在 计算 机 或 者 在 传输 过 程 中 ， 符 号 通 
常用 8 位 的 组 合 来 表示 。 

数字 数据 最 熟悉 的 例子 是 文本 或 字符 串 。 虽 然 文本 数据 很 方便 人 们 用 来 与 他 人 交流 ,但 
是 数据 处 理 和 传输 系统 不 容易 以 字符 形式 来 存储 或 传输 它们 。 人 们 已 经 设计 出 用 于 存储 和 传输 
二 进 制 数据 的 系统 ， 即 0 和 1 两 种 取 值 。 同 时 , 已 经 设计 出 许多 文本 到 二 进 制 的 转换 编码 器 ， 
用 以 把 文本 字符 来 用 二 进 制 数字 (位 ) 序列 来 表示 ， 也 许 最 早 常 使 用 的 例子 是 摩 斯 电码 。 历 史 
上 ， 运 用 最 广泛 的 文本 编码 称 为 国际 参考 字母 数字 ( International Reference Alphabet，IRA ) s。 
在 这 个 编码 体系 中 ， 每 个 字符 用 唯一 的 7 位 形式 来 表示 ， 因 此 可 以 表示 128 种 不 同 的 字符 。 
要 表示 计算 机 键盘 上 的 所 有 字符 需要 一 个 很 大 的 数字 ， 而 且 有 些 位 形式 是 不 可 见 的 ， 如 不 可 
输出 的 控制 字符 。IRA 编码 的 字符 几乎 总 是 以 每 字符 8 位 来 存储 和 传输 ， 第 8 位 是 用 来 检 错 
的 奇偶 校 验 位 。 该 校 验 位 的 设置 保证 每 个 8 位 的 字 节 中 1 的 总 数 总 是 奇数 ( 奇 校 验 ) 或 偶数 
( 偶 校 验 )。 因 此 ， 如 果 在 传输 过 程 中 错 了 1 个 位 或 奇数 个 位 ， 都 能 被 检测 出 来 。 

在 文本 到 二 进 制 转换 完成 后 ， 每 个 字符 或 符号 都 用 一 个 位 串 (0 或 1) 来 表示 ， 这 些 位 可 





昌 IRA 是 在 ITU-T 建议 书 T5.0 定 义 的 ， 以 前 称 为 国际 5 号 电码 (International Alphabet Number 5，IA5 )。 
IRA 在 美国 的 国家 版 被 称 为 美国 信息 交换 标准 编码 (ASCII )。 附 录 DD 给 出 IRA 编码 的 描述 及 表格 。 


et 


以 通过 模拟 系统 或 数字 系统 来 传输 。 

ACSII (IRA ) 字符 集 是 英文 文本 文件 最 常用 的 格式 。 文 本 文件 ( 以 .txt 形式 保存 的 文件 ) 
只 支持 很 少 的 格式 ， 如 不 能 支持 粗 体 、 斜 体 和 下 划 线 等 格式 。 这 是 因为 以 .txt 形式 保存 的 文 
件 可 以 被 任何 文本 读 取 程序 打开 和 读 取 ， 它 们 是 独立 于 平台 的 。 

另 一 个 重要 的 文本 到 二 进 制 的 编码 体系 是 UTF-8 (通用 字符 集 转换 格式 -8 )。 由 于 8 位 
编码 制 UTF-8 可 以 向 后 兼容 耻 A， 所 以 也 许 你 会 认为 UTF-8 局 限于 代表 256 个 字符 或 符号 。 
然而 ， 因 为 UTF-8 支持 可 变 长 度 编码 ， 可 以 用 多 个 字 节 来 表示 字母 表 或 字符 集 里 的 字符 ， 所 
以 UTF-8 能 够 表示 全 世界 所 有 语言 中 的 符号 或 字符 。UTF-8 允许 字符 或 符号 用 1 ~ 4 字 节 来 
表示 ， 因 此 可 以 表示 超过 100 万 的 不 同 字符 或 符号 。2007 年 ， 使 用 UTF-8 的 Web 页面 的 总 
数 超过 了 50%， 因 此 UTF-8 成 为 了 万 维 网 中 具有 统治 地 位 的 字符 编码 体系 。 

Unicode 是 另 一 种 重要 的 字符 编码 体系 ， 很 多 种 编程 语言 都 支持 这 个 编码 体系 ， 包 括 
Java、 微 软 .NET 框架 、XML 等 。 它 同样 被 大 多 数 计算 机 和 通信 设备 上 使 用 的 操作 系统 支持 。 
Unicode 是 16 位 编码 机 制 ， 可 以 向 后 兼容 IRA/ASCII。 实 质 上 ，UTF-8 是 Unicode 的 8 位 版 
本 。 与 UTF-8 一 样 ，Unicode 的 最 新 版 本 (包括 Unicode 6.0 ) 可 使 得 一 些 语言 中 的 符号 用 多 
于 一 个 字 节 来 表示 ， 从 而 使 它 可 以 用 来 表示 世界 上 使 用 的 大 多 数 写字 系统 。 

企业 通常 会 把 文本 、 数 字 和 其 他 形式 的 数据 ， 包 括 图 像 和 视频 ， 组 织 在 一 个 或 多 个 数据 
库 中 。 行业 专家 估计 每 天 有 15PB ( 15 000GB ) 的 新 电子 数据 产生 ， 其 中 大 部 分 是 由 视频 、 图 
像 、 音 频 和 社交 媒体 数据 的 大 幅 增 长 而 生成 的 。 不 断 增 长 的 创建 、 收 集 和 存储 数据 的 欲望 对 
于 企业 业务 来 说 是 一 个 越 来 越 严 峻 的 挑战 ， 而 且 有 重要 的 通信 和 网 络 基础 设施 含义 。 与 商务 
数据 库 的 部 署 和 使 用 相关 的 网 络 意 列 将 在 第 3 章 中 探索 。 

为 了 对 本 节 中 讨论 的 文本 到 二 进 制 转换 概念 的 通信 含义 有 更 好 的 理解 ， 让 我 们 来 估计 传 
输 一 个 简单 的 打字 页 面 大 约 需 要 多 少 位 。 通 常 ， 字 母 表 中 的 一 个 字母 或 一 个 印刷 字符 是 用 一 
个 字 节 ， 即 8 位 来 表示 。 对 于 使 用 ASCII-8 或 UTF-8 编码 的 书面 英语 绝对 是 这 种 情况 。 假 设 
一 张 8.5 x 11 英寸 的 页 面 ， 每 边 有 1 英寸 的 空白 ， 这 意味 着 有 6.5 x 9 英寸 的 空间 可 以 保存 计 
算 机 键入 的 字符 。 一 张 双 倍 行距 的 页 面 通常 是 1 英寸 3 行 ， 或 者 一 页 有 27 行 。 一 个 通用 的 字 
体格 式 是 每 英寸 10 个 字符 ， 或 者 每 行 65 个 字符 。 如 果 空 白肉 所 有 空间 都 被 充分 利用 ， 那 么 
总 共有 8 x 27 x 65=14 040 位 。 这 当然 夸大 了 每 页 纸 上 的 字符 总 数 ， 因 为 实际 上 不 可 能 每 行 都 
包含 相同 的 字符 数 ， 特 别 是 在 一 个 段落 的 开头 和 结尾 处 。 而 且 ， 并 非 一 个 文本 的 所 有 页 都 是 
满 的 。 因 此 ， 若 取 整 数 ， 比 较 公 正 的 估计 应 该 是 每 页 10 000 位 (每 页 1250 个 字符 )。 如 果 使 
用 Unicode 编码 取代 ASCII-8 或 UTF-8， 则 每 页 20 000 位 是 合理 的 估计 。 

对 于 通过 电话 线 使 用 拨号 连接 的 住宅 用 户 ， 他 们 使 用 的 是 速度 相对 较 慢 的 调制 解 调 器 ， 
其 传统 的 信道 容量 是 56 000bps。 因 此 ， 它 将 占用 大 约 0.18 秒 的 时 间 来 传输 用 ASCII-8 或 
UTF-8 编码 的 页 ; 占用 大 约 0.36 秒 的 时 间 来 传输 用 Unicode 编码 的 页 。 如 果 居 民有 一 个 平均 
传输 速率 可 达 400K 比特 每 秒 的 DSL 连接 的 话 ， 只 需 占 用 0.025 秒 的 时 间 来 传输 一 个 ASCII-8 
编码 的 页 面 ， 只 需 0.05 秒 的 时 间 来 传输 一 个 Unicode 编码 的 页 面 。 当 住宅 用 户 有 一 个 平均 传 
输 速 率 可 达 750Kbps 的 线 缆 调制 解 调 器 时 ， 只 需 0.013 秒 来 传输 ASCII 编码 的 页 ， 只 需 0.026 
秒 的 时 间 来 传输 Unicode 编码 的 页 。 可 以 看 出 ， 用 通信 线路 来 传输 一 个 固定 大 小 的 数据 文件 
所 需要 的 时 间 是 由 文本 到 二 进 制 的 转换 体系 和 连接 传输 速率 两 者 决定 的 。 企 业 必须 能 够 估计 
在 一 段 特 定时 间 内 (如 每 秒 、 每 分 钟 、 每 小 时 等 ) 所 需 传 输 的 数据 量 总 和 ， 从 而 获知 对 通信 
线路 的 容量 需求 。 

这 些 绝对 不 是 整个 故事 。 例 如 ， 利 用 数据 压缩 技术 可 以 使 得 只 需 比 数据 原 有 格式 更 少 的 
位 数 来 传输 这 些 数据 。 在 数据 压缩 中 使 用 无 损耗 压缩 算法 ， 因 为 它 可 使 终端 设备 接收 到 发 送 
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者 发 送 的 字符 和 符号 的 精确 副本 。Lempel-Ziv 编码 算法 是 在 数据 存储 和 数据 网 络 通信 中 应 用 
最 广泛 的 无 损耗 数据 压缩 体系 。 例 如 ， 在 Lempel-Ziv 算法 使 用 中 ， 被 压缩 的 文件 以 .zip 为 后 
级 名 并 可 以 作为 邮件 附件 进行 传输 。 数 据 压缩 算法 可 被 大 部 分 类 型 的 调制 解 调 嚣 支持， 包括 
拨号 器 。 例 如 ，V.44 是 数据 压缩 的 一 种 ISO 标准 ， 它 使 用 Lempel-Ziv 编码 来 压缩 通过 通信 线 
路 传输 的 数据 流 。 表 示 原 始 数据 所 需 的 “被 压缩 ”位 的 数目 取决 于 所 传输 数据 的 内 容 ， 但 是 
当 V.44 使 用 时 缩减 率 平均 可 达 6 : 1。 

使 用 数据 压缩 算法 可 以 帮助 业务 高 效 地 利用 通信 线路 。 然 而 ， 对 于 面向 数据 的 许多 信息 
源 ， 应 该 考虑 的 另 一 个 重要 因素 是 所 需要 的 反应 时 间 。 在 某 些 例子 中 ， 业 务 能 够 对 数据 改变 
做 出 快速 反应 是 很 关键 的 。 当 需要 快速 反应 时 ， 数 据 传 输 和 接收 过 程 中 漫长 的 延迟 就 不 能 允 
许 了 ， 企 业 网 络 基 础 设施 必须 提供 足够 的 容量 和 传输 速率 来 确保 充分 的 响应 时 间 。 反 应 时 间 
和 与 其 相关 的 数据 传输 问题 在 本 章 后 续 部 分 将 有 更 深入 的 讨论 。 


网 络 化 含义 


为 了 支持 以 数据 为 中 心 的 业务 应 用 ， 所 需要 的 网 络 和 基础 设施 的 需求 将 根据 生成 、 传 输 和 
存储 的 数据 种 类 和 容量 的 不 同 而 有 很 大 变化 。 我 们 将 在 第 3 章 中 开始 考虑 这 些 需求 。 在 许多 例 
子 中 ， 确 保 这 些 数 据 能 够 被 安全 地 传输 和 存储 也 是 很 重要 的 。 当 传输 数据 时 ， 广 泛 采用 加 密 技 
术 来 保护 数据 ， 而 且 重 要 的 业务 文件 经 常 以 加 密 形 式 来 存储 。 加 密 技术 将 在 附录 本 中 讨论 。 


2.3 图 像 


图 像 服务 可 以 支持 个 人 的 图 片 、 图 表 和 图 样 的 通信 。 业 务 中 使 用 的 基于 图 像 的 应 用 包括 
传真 、 计 算 机 辅助 设计 、 电 子 打印 (e-publishing )、 在 线 (Web ) 打印 和 医学 成 像 等 。 许 多 信 
息 工 作者 和 用 户 都 有 配备 相机 功能 的 智能 手机 ， 可 以 使 用 短信 服务 或 者 电子 邮件 的 附件 功能 
来 保存 或 传输 图 像 。 用 手机 拍摄 的 图 片 可 以 上 传 到 社交 媒体 网 站 ( 例如 Facebook ) 上 。 当 企 
业 网 络 越 来 越 需要 来 处 理 大 量 的 图 像 信 息 时 ， 必 须 做 出 明智 的 选择 ， 以 便 确 保有 充分 的 基础 
设施 来 高 效 地 处 理 这 些 类 型 的 文件 。 

把 布置 成 像 系 统 所 需 的 要 求 作为 一 个 例子 ， 我 们 来 考虑 医学 成 像 传输 需求 。 表 2-1 总 结 
了 不 同 医 学 图 像 类 型 的 传输 影响 [DWYE92]。 另 外 ， 根 据 每 个 图 像 所 占 的 位 数 和 每 次 测试 中 
的 图 像 数 ， 该 表 给 出 了 3 种 标准 数字 传输 速率 下 每 次 测试 所 需 的 传输 时 间 : DS-0=56Kbps、 
DS-1=1.544Kbps， 以 及 DS-3=44.736Mbps。 


表 2-1 数字 放射 学 图 像 的 传输 时 间 


每 个 图 像 的 | 每 次 测试 | DS-0 时 间 / | DS-1 时 间 /测试 | DS-3 时 间 /测试 
兆 字 节 数 | 的 图 像 数 | 测试 ( 秒 ) ( 秒 ) 
30 81 
















计算 机 合成 义 线 断层 摄影 术 (CT ) 
核磁 共振 成 像 (MRI ) 

数字 血管 造影 法 

数字 X 光 间接 摄影 法 

超声 波 

原子 核 药 物 

计算 机 合成 又 射线 照相 术 

数字 电影 
注 : DS-0=56Kbps; DS-1=1.544Mbps; DS-3=44.736Mbps 









4 和 


再 一 次 使 用 压缩 技术 。 如 果 我 们 允许 一 些 很 难 被 感觉 到 的 信息 损失 ， 我 们 可 以 使 用 有 损 
耗 压缩 技术 ， 该 种 技术 可 以 以 大 致 10:1 ~ 20 : 1 的 比例 来 压缩 数据 。 另 一 方面 ， 医 学 成 像 中 
有 损失 耗 压 缩 往 往 是 不 被 接受 的 。 使 用 无 损耗 压缩 技术 ， 这 些 应 用 的 压缩 比例 只 能 达到 5 : 1 
以 下 。PNG ( 可 移植 网 络 图 像 格 式 ) 和 GIF ( 图 像 交换 格式 ) 是 只 使 用 无 损耗 图 像 压 缩 算 法 
的 图 像 文件 格式 的 例子 。TIFF ( 标签 图 像 文件 格式 ) 和 MNG (多 图 像 网 络 成 像 格式 ) 可 支持 
有 损耗 和 无 损耗 的 图 像 压缩 技术 。 


2.3.1 图 像 表 示 


现在 有 很 多 种 技术 可 以 用 来 表示 图 像 信 息 ， 可 以 分 为 两 大 类 : 向 量 图 形 和 光栅 图 形 。 

向 量 图 形 : 图 像 表 示 为 直线 和 曲线 元 素 的 组 合 。 简 单 对 象 ( 例如 ， 算 形 和 椭圆 )， 以 及 更 
复杂 的 对 象 可 以 定义 为 线段 的 组 合 。 

光栅 图 形 : 图 像 表 示 为 一 个 称 为 像素 ”的 二 维 点 阵 。 这 里 ， 像 素 是 组 成 数字 图 像 的 最 小 的 
单个 元 素 ， 最 简单 的 形式 中 每 一 个 像素 点 为 黑 点 或 白 点 。 该 种 方法 不 仅 应 用 于 计算 机 图 像 处 
理 技术 ， 也 可 应 用 于 传真 技术 。 

本 书 中 的 所 有 图 片 均 由 运用 向 量 图 形 的 图 形 包 ( Adobe Tllustrator ) 来 生成 ， 向 量 图 形 涉 
及 使 用 二 进 制 代码 来 表现 物体 的 种 类 、 大 小 和 方向 。 在 所 有 这 些 情况 中 ， 图 像 都 是 以 二 进 制 
数值 集合 来 表示 和 存储 ， 而 且 可 以 用 数 
字 信 号 来 传输 。 

图 2-3 给 出 一 个 使 用 向 量 光 机 成 像 
的 10x10 的 简单 图 像 ， 这 个 图 像 可 能 
由 传真 生成 或 者 由 具有 光栅 扫描 功能 的 
计算 机 生成 。 这 个 图 像 的 10x10 的 表 
现 方式 很 容易 被 转换 为 100 位 的 编码 。 
在 该 例子 中 ， 每 个 像素 由 一 个 显示 黑 点 
或 白 点 的 单个 位 来 表示 。 如 果 每 个 像素 
用 多 个 位 来 表示 ， 即 代表 灰 度 级 别 ， 则 
一 个 灰 度 图 像 就 可 生成 。 图 2-4 显示 使 a) 图 像 b) 二 进 制 代码 
用 3 位 灰 度 产生 8 个 灰 度 级 别 ， 范 围 图 2-3 ”100 像素 的 图 像 及 其 二 进 制 代码 
从 白色 到 黑色 。 灰 度 也 可 用 于 向 量 图 
形 中 ， 以 便 定义 线段 或 者 封闭 物体 内 部 
(例如 和 矩形 ) 的 灰 度 。 

图 像 也 可 以 用 颜色 来 定义 ， 针 对 
该 目标 可 用 的 方案 有 很 多 。 一 个 例子 是 
RGB ( 红 - 绿 - 蓝 ) 方法 ， 其 中 每 个 像素 或 图 像 区 域 用 3 个 值 来 定义 ， 每 个 值 可 以 代表 一 种 
颜色 。 这 个 RGB 方法 利用 了 一 个 事实 ， 即 很 大 比例 的 可 见 色 谱 都 可 用 红色 、 绿 色 、 蓝 色 以 不 
同比 例 或 程度 的 混合 表现 。3 种 颜色 中 每 种 颜色 的 相对 大 小 决定 了 实际 合成 的 颜色 。 

彩色 图 像 是 如 今 企 业 网 中 传输 的 最 常见 的 图 像 类 型 ， 并 且 一 个 图 像 文件 中 可 表示 的 不 
同 颜色 的 数目 是 由 代表 每 个 像素 的 位 数 决定 的 ， 或 者 称 为 位 数 每 像素 (bpp )。 使 用 单个 位 来 
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图 2-4 8 级 灰 度 


加 ”像素 或 图 像 元 素 是 能 够 分 配 灰 度 级 别 的 数字 图 像 的 最 小 元 素 。 同 样 ， 像 素 是 图 像 的 点 矩阵 表示 中 单个 点 。 
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表示 一 个 像素 的 图 像 称 为 lbpp 图 像 ， 其 局 限于 代表 黑色 或 白色 的 两 种 颜色 。 一 个 2bpp 图 像 
可 以 表现 4 种 颜色 ，3bpp 图 像 可 以 支持 8 种 颜色 ，8bpp 图 像 可 以 支持 256 种 不 同 的 颜色 ， 
24bpp 图 像 可 以 支持 1680 百 万 种 颜色 。 

传输 图 像 的 分 辩 率 也 与 用 来 表现 图 像 的 像素 数目 相关 。 人 今天， 包括 安装 在 智能 手机 上 的 
数码 相机 ， 都 可 以 拍照 由 百 万 像素 生成 的 图 片 。1 兆 像 素 (MP ) 等 于 100 万 像素 ， 并 且 许 多 
相机 拥有 3.1MP 甚至 以 上 的 分 辨 率 。3.1MP 等 于 2048 x 1536 的 像素 阵列 ， 如 果 用 3 字 节 ( 24 
位 ) 来 代表 一 个 像素 ， 则 需要 超过 1830 万 位 来 对 3.1MP 彩色 图 像 或 照片 图 像 进行 数字 化 。 


2.3.2 图像 和 文档 格式 


对 于 光栅 扫描 的 图 像 ， 最 广泛 使 用 的 格式 是 JPEG。 联 合 图 像 专家 组 (JPEG ) 是 ISO 和 
ITU-T 之 间 的 合作 标准 。JPEG 已 经 针对 光栅 扫描 图 像 的 压缩 开发 了 一 套 标准 ， 包 括 8 位 灰 度 
和 24 位 颜色 。JPEG 标准 是 针对 通用 目的 而 设计 的 ， 它 满足 很 多 领域 的 需求 ， 例 如 桌面 打印 、 
图 像 艺术 、 报 纸 电报 照片 传输 和 医学 成 像 。JPEG 适合 于 高 质量 图 像 ， 包 括 相 片 ， 而 且 它 被 广 . 
泛 应 用 于 照片 图 像 的 编码 。 另 一 种 在 Web 上 经 常见 到 的 格式 是 图 像 交 换 格式 (GIF )， 这 是 一 
种 可 以 最 多 表现 256 种 颜色 的 8 位 颜色 格式 ， 而 且 对 具有 相对 狭小 的 颜色 范围 的 非 相 片 图 像 
很 有 用 ( 例如， 公司 徽标 (logo ) )。 表 2-2 比较 了 这 些 格式 和 其 他 比较 受 欢 迎 的 格式 。 


表 2-2 ”常见 图 像 文件 格式 的 比较 


类 ;型 文件 扩展 名 压缩 算法 主要 应 用 / 用 途 公司 或 机 构 
国 像 交换 格式 音调 应 色 图 像 、 动 画 | CompuServe 


联合 图 像 专家 组 联合 图 像 专家 组 
可 移植 网 络 图 像 格式 万 维 网 联盟 
原始 底片 个 人 设备 制造 商 
标签 图 像 文件 格式 Adobe 系统 有 限 公司 





Windows 位 图 | bmp | 请 | 屏 芳 吕 示 。 | 向 次 人 司 


TIFF( .TIF ) 文件 被 商业 印刷 和 出 版 机 构 广 泛 使 用 。 这 是 存储 /存档 重要 文件 的 一 种 可 选 
格式 ， 并 且 当 其 无 损耗 压缩 选项 被 启用 时 ， 该 格式 对 于 高 分 辩 率 图 像 和 高 质量 图 像 、LOGO、 
艺术 线条 和 文件 都 是 非常 出 色 的 。 它 可 以 支持 24 或 48 位 颜色 以 及 8 或 16 位 灰 度 。 与 其 他 图 
像 格式 相 比 ，TIFF 文件 非常 大 ， 因 此 在 Web 页 面 中 必然 不 会 被 采用 ， 因 为 TIFF 文件 可 能 会 
降低 下 载 速度 。 

PNG ( 可 移植 网 络 图 像 格式 ) 可 以 支持 与 TIFF 相同 的 颜色 和 灰 度 范围 。 它 使 用 无 损耗 
ZIP 压缩 技术 ， 并 且 类 似 于 TIFF， 它 可 以 用 来 存储 或 存档 照片 的 高 质量 图 像 、LOGO、 图 片 、 
文档 和 数据 的 主要 备份 。PNG 文件 平均 比 TIF 文件 小 25%， 比 GIF 文件 小 10% ~ 30%。 

有 两 种 比较 常用 的 文件 格式 适合 于 包括 文本 和 图 像 在 内 的 文件 。 便 携 文 件 格式 (PDF ) 
在 Web 上 被 广泛 使 用 ， 实际 上 所 有 操作 系统 均 有 可 用 的 PDF 阅读 软件 。Postscript 是 一 种 页 
面 描述 语言 ， 可 以 嵌入 许多 桌面 打印 机 和 所 有 高 档 打 印 系统 中 。 


2.3.3 ”网 络 化 含义 


图 像 信息 所 使 用 和 通信 的 各 种 配置 与 文本 和 数字 数据 所 使 用 的 配置 基本 上 没有 什么 不 
同 ， 主 要 的 不 同 之 处 在 于 数据 的 容量 。 正 如 之 前 提 到 过 的 ， 一 页 文本 包含 大 约 10 000 位 
的 8 位 字母 数据 ， 一 个 高 质量 的 个 人 计算 机 屏幕 的 位 图 需要 超过 200 万 位 ( 例如， 对 于 
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640 x 480 x 256 视频 模式 )。 对 于 简单 的 黑白 图 像 ， 一 个 每 英寸 200 点 分 辩 率 ( 足够 大 的 分 辩 
率 但 未 必 是 高 分 辨 率 ) 的 传真 页 面 针 将 生成 400 万 位 ， 对 于 灰 度 或 彩色 图 像 则 需要 多 得 多 的 
位 数 。 因 此 ， 对 于 图 像 信息 ， 在 计算 机 上 呈现 需要 巨大 数目 的 位 数 。 

呈现 一 个 图 像 所 需 的 位 数 可 以 通过 图 像 压 缩 技术 来 减少 。 在 典型 文档 中 ， 不 管 它 包含 文 
本 还 是 图 片 信息 ， 图 像 的 黑白 区 域 都 是 趋向 于 集中 的 。 这 个 性 质 可 以 用 来 以 一 种 更 简明 的 方 
式 来 描述 黑白 模式 ， 而 不 是 简单 地 提供 一 列 黑 色 和 白色 的 值 ， 每 一 个 值 代表 图 中 每 一 个 点 。 
压缩 比 (未 压缩 图 片 大 小 与 压缩 图 片 大 小 的 比值 ) 从 8 ~ 16 都 是 可 以 达到 的 。 

即便 使 用 了 压缩 技术 ， 图 像 信息 中 需要 传输 的 位 数 还 是 很 大 的 ， 特 别 对 于 彩色 图 片 。 与 
往常 一 样 ， 有 两 点 需要 考虑 : 响应 时 间 和 吞吐 量 。 在 某 些 情 况 下 ,例如 CAD/CAM (计算 机 
辅助 设计 /计算 机 辅助 制造 ) 应 用 ， 用 户 可 以 通过 通信 线路 实时 操作 图 像 。 如 果 用 户 的 计算 
设备 地 理 上 是 与 CAD/CAM 服务 器 分 开 的 ， 那 么 WAN 链 路 必须 有 足够 的 容量 来 保证 充分 的 
响应 时 间 。 对 于 其 他 业务 应 用 ,例如 传真 ， 几 秒 甚至 几 分 钟 的 延迟 通常 是 没有 关系 的 。 然 而 ， 
商业 通信 设施 仍然 需要 足够 大 的 容量 来 跟 上 传真 传输 的 平均 速率 。 不 然 的 话 ， 当 积压 越 来 越 
多 时 ,设备 的 延迟 会 随 着 时 间 增 长 。 

对 于 某 些 类 型 的 图 像 传 输 而 言 ， 安 全 性 是 一 个 重要 问题 。 例 如 ， 在 美国 ， 医 学 图 像 的 传 
输 必须 遵从 HIPPA ( 健康 保险 携带 和 责任 法 案 ) 的 要 求 。 这 通常 意味 着 设备 之 间 图 像 传 输 必 
须发 生 在 安全 链 路 上 ,通常 要 求 在 传输 之 前 加 密 图 像 。 在 发 送 端 和 接收 端 处 加 密 和 解密 文件 
是 额外 增加 的 处 理 步 又 ， 且 其 对 响应 时 间 会 产生 负面 影响 。 许 多 金融 的 交易 也 要 求 加 密 ， 包 
括 一 些 在 银行 AIM ( 自动 柜员 机 ) 终端 上 的 交易 。 有 些 ATM 机 器 支持 支票 存款 ， 因 此 在 这 
些 机 器 上 存储 和 传输 支票 图 像 必须 根据 银行 法 律 和 规定 来 加 密 。 


2.4 视频 


视频 应 用 要 求 能 及 时 承载 图 片 序列 。 本 质 上 ， 视 频 使 用 光栅 扫描 图 像 的 序列 。 这 里 ， 若 
从 观众 (终端 ) 的 电视 或 计算 机 显示 监控 器 角度 将 数据 进行 特征 分 类 ， 比 从 视频 摄像 机 所 记 
录 的 原始 现场 (来源 ) 角度 ， 简 单 很 多 。 

视频 可 以 用 模拟 或 数字 视频 录像 机 来 拍摄 ， 这 些 拍 摄 的 视频 可 以 用 连续 的 (模拟 ) 或 离 
散 的 (数字 ) 信和 号 来 传输 ， 可 以 被 模拟 或 数字 设备 接收 ， 可 以 以 模拟 或 数字 格式 存储 。 不 用 
说 ， 有 关 视 频 拍 摄 、 传 输 、 显 示 和 存储 的 所 有 可 能 性 是 令 人 困惑 的 。 例 如 ， 认 为 HDTV (高 
清晰 度 电视 ) 系统 是 数字 系统 的 消费 者 也 许 会 因 得 知 日 本 HDTV 使 用 模拟 信号 进行 广播 这 一 
事实 而 感到 惊讶 。 

最 初 的 电视 和 计算 机 监视 器 采用 阴极 射线 管 (CRT ) 技术 ， 现 在 仍然 有 很 多 CRT 显示 设 
备 在 使 用 中 ， 并 且 在 未 来 的 一 段 时 间 内 仍 会 使 用 。CRT 监视 器 实际 上 是 使 用 一 个 电子 枪 在 屏 
幕 上 “ 画 ” 图 的 模拟 设备 。 电 子 枪 发 射电 子 束 ， 从 左 到 右 和 从 上 到 下 扫描 屏幕 表面 。 对 于 黑 
白 电 视 ， 任 一 点 产生 的 照度 ( 从 黑 到 白 的 级 别 ) 与 经 过 该 点 时 电子 束 的 密度 成 正比 。 因 此 ， 
任何 时 刻 根据 密度 的 模拟 值 电子 束 在 屏幕 上 的 那 点 产生 预想 的 亮度 。 进 一 步 ， 当 电子 束 扫描 
时 ,模拟 值 发 生变 化 。 因 此 视频 图 像 可 以 当 作 随时 间 变 化 的 模拟 信号 。 

图 2-5 描绘 了 扫描 过 程 。 在 每 根 扫 描 线 的 末端 ， 电 子 束 很 快 扫描 回 左 边 ( 水 平 折 回 )。 
当 电子 束 到 达 底 端 时 ， 很 快 扫描 回 底 端 〈 垂直 折 回 )。 在 回 扫 间 隔 内 ， 电 子 束 是 关闭 的 ( 空 
白 的 )。 


伪 2 茧 业 参 信息 37 





D 
c) 偶数 和 奇数 区 域 
图 2-5 视频 交错 扫描 


为 了 达到 足够 的 分 辨 率 ， 电 子 束 在 每 秒 30 次 屏幕 完全 扫描 的 速率 下 总 共产 生 483 条 水 平 
线 。 测 试 表 明 ， 这 个 速率 会 产生 一 种 闪烁 的 感觉 而 不 是 平滑 的 运动 。 为 了 在 不 增加 带宽 需求 
的 前 提 下 提供 不 闪烁 的 画面 ， 一 种 称 为 交错 (interlacing ) 的 技术 投入 使 用 。 如 图 2-5 所 示 ， 
奇数 扫描 线 和 偶数 扫描 线 分 开 扫 描 ， 奇 数 区 域 和 偶数 区 域 在 连续 的 扫描 下 交替 变换 。 奇 数 区 
域 是 从 A 到 B 扫描 ,偶数 区 域 是 从 C 到 DD 扫描 。 在 扫描 241.5 条 线 之 后 ， 电 子 束 到 达 屏 幕 
最 低 线 的 中 间 。 在 这 点 上 ， 电 子 束 被 快速 重 定 位 在 屏幕 顶端， 然后 在 屏幕 最 高 可 见 线 的 中 间 
重新 开始 ， 并 产生 与 原 有 集合 交错 的 额外 的 241.5 条 线 。 因 此 ， 屏 幕 每 秒 刷新 60 次 而 不 是 30 
次 ， 且 不 会 发 生 闪 烁 现象 。 

虽然 对 于 黑白 CRT 电视 和 显示 器 只 需要 一 个 电子 枪 ， 但 彩色 CRT 需要 3 个 电子 枪 。 第 
一 个 负责 在 屏幕 上 打出 红色 的 荧光 点 ， 第 二 个 打出 绿色 的 荧光 点 ， 第 三 个 打 蓝 色 的 荧光 点 。 
这 些 电 子 枪 实质 上 都 使 用 上 面 描述 的 相同 的 扫描 过 程 。 在 计算 机 监视 器 中 ， 彩 色 图 像 分 辩 率 
可 以 通过 控制 电子 束 的 位 置 和 它们 开启 或 关闭 的 速度 来 改变 ， 这 使 得 CRT 可 以 产生 大 小 可 变 
的 像素 。 计 算 机 使 用 视频 卡 ， 将 计算 机 的 数字 信和 号 转换 为 能 被 CRT 电子 枪 使 用 并 生成 图 像 的 
模拟 信号 。 


2.4.1 数字 视频 


数字 视频 这 个 术语 是 指 以 数字 形式 来 捕获 、 处 理 和 存储 视频 。 如 果 模 拟 视频 摄像 机 信号 
被 数字 化 后 以 数字 形式 传输 或 存储 ， 它 也 可 认为 是 数字 视频 。 然 而 ， 这 个 词 现 在 主要 应 用 于 
视频 内 容 ， 指 最 初 用 数字 视频 设备 捕获 的 视频 内 容 。 

数字 视频 摄像 机 可 以 数字 化 地 捕获 移动 的 图 像 。 实 质 上 ， 这 可 以 通过 以 每 秒 至 少 30 帧 的 
速度 拍摄 一 系列 数字 照片 来 实现 。 典 型 地 ， 其 分 辨 率 是 远 远 小 于 数字 照相 机 的 分 辨 率 ， 与 传 
统 的 个 人 计算 机 屏幕 的 分 辩 率 一 致 。 数 字 视 频 摄像 机 的 低 端 是 网 络 摄像 机 ( Webcam )， 它 们 
的 低 分 辩 率 可 以 调整 以 便 匹 配 网 播 ( Webcasting ) 和 视频 消息 的 需要 。 
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数字 视频 摄像 机 可 以 使 用 之 前 讨论 的 交错 技术 ， 也 可 以 使 用 逐 行 扫描 技术 。 在 逐 行 扫描 
中 ,每 帧 的 所 有 线 都 被 顺 次 画 出 。 逐 行 扫描 技术 用 于 计算 机 显示 器 和 大 部 分 HDTV 机 制 中 。 

液晶 显示 器 (LCD ) 电视 和 计算 机 显示 器 ， 更 为 人 所 知 的 平板 和 平板 屏幕 监视 器 ， 都 是 
数字 设备 。 这 些 屏幕 使 用 很 薄 的 中 间 夹 有 液晶 材料 的 玻璃 夹层 来 显示 图 像 ， 电 流 使 得 液晶 材 
料 的 分 子 改变 它们 的 直线 行列 来 阻塞 或 者 传输 光线 并 生成 图 像 。 在 LCD 显示 屏 上 ， 每 个 像素 
是 由 红色 、 绿 色 、 蓝 色 的 子 像素 组 成 的 。 因 为 LCD 是 数字 设备 ， 所 以 通过 帮助 保证 无 信号 丢 
失 或 损坏 地 捕获 和 传输 图 像 ， 它 们 非常 适合 数字 视频 源 和 传输 。 


2.4.2 网 络 化 含义 


随 着 在 线 学 习 、 在 线 广告 、 视 频 会 议 、 监 控 、 社 交 媒 体 市 场 以 及 各 种 多 媒体 应 用 的 广泛 
使 用 ， 业 务 网 络 上 的 视频 流量 正 以 惊人 的 速度 扩展 。 如 第 1 章 中 所 提 到 的 ， 通 过 统一 传输 和 
其 他 实时 协作 系统 ， 视 频 会 议 的 能 力 正在 扩展 到 移动 业务 用 户 领域 。 另外， 远程 手术 和 其 他 
远程 应 用 也 正在 被 保健 机 构 更 加 广泛 地 使 用 。 

正如 之 前 提 到 的 ， 图 像 文件 非常 大 ， 而 视频 可 以 看 成 是 图 像 序列 。 这 说 明 除 非 采用 压缩 
技术 ,否则 实时 视频 流量 需要 庞大 的 带宽 来 确保 足够 好 的 用 户 体验 。 

例如 ， 用 于 视频 会 议 的 黑白 电视 信号 可 能 有 每 1/30 秒 360 x 280 像素 的 帧 分 辨 率 ， 并 且 
有 从 黑色 到 灰色 到 白色 的 强度 变换 ， 色 度 由 8 位 表示 。 这 与 没有 经 过 压缩 的 大 约 230Mbps 的 
原始 数据 速率 相 一 致 。 为 了 增加 颜色 ， 比 特 率 (bit rate， 也 称 为 位 速率 ) 可 能 会 增长 50% 其 
至 更 多 。 表 2-3 给 出 了 3 种 常见 的 视频 类 型 的 采样 速率 ， 表 中 仅 给 出 了 亮度 的 速率 ， 因 为 颜 
色 用 3 种 格式 来 区 分 处 理 。 极 端 情 况 下 ， 没 有 经 过 压缩 的 高 清晰 彩色 电视 需要 大 于 每 秒 1 吉 
位 的 速率 来 传输 。 


表 2-3 ”数字 电视 格式 


格式 采样 率 (MHz ) 
CIF 360 x 288 x 30 3 
CCIR 720 x 576 x 30 12 
HDTV 1280 x 720 x 60 60 
HDTV RGB 1920 x 1080 x 60 60 





在 图 像 中 ， 可 以 使 用 有 损耗 压缩 技术 。 而 且 ， 可 以 加 以 利用 如 下 事实 : 邻近 帧 的 视频 场 
景 通常 是 非常 相似 的 。 在 基本 层面 ， 有 损耗 视频 压缩 算法 分 析 视 频 流 ， 并 丢弃 那些 不 被 观察 
者 察觉 到 的 信息 。 使 用 从 20 : 1 ~ 100 : 1 的 压缩 比 可 以 达到 合理 的 质量 。 

离散 余弦 变换 (DCT ) 是 存在 于 JPEG、MPEG 和 HH.263 视频 文件 格式 中 的 视频 压缩 算 
法 ， 它 以 有 规律 的 间隔 进行 图 像 采 样 ， 分 析 该 图 像 的 频率 组 成 并 丢弃 不 会 影响 人 类 眼睛 感知 
图 像 方式 的 频率 。 因 为 JPEG 在 图 像 文 件 中 也 可 以 使 用 ， 所 以 在 前 面 章 节 中 已 有 介绍 。 动 态 
图 像 专家 组 ( MPEG ) 是 一 个 致力 于 制订 数字 音频 和 视频 格式 标准 的 ISO/IEC 工作 组 ， 有 些 
MPEG 标准 已 被 广泛 使 用 ， 这 些 标准 包括 : MPEG-1 ( 针对 移动 图 片 和 音频 )、MPEG-2 ( 针 
对 数字 电视 机 顶 盒 和 DVD 压缩 ) 和 MPEG-4 ( 针对 多 媒体 和 Web 压缩 )。H.263 是 针对 双向 
视频 通信 ( 视频 会 议 ) 的 ITU 标准 ， 其 是 否 为 最 重要 的 VTC 标准 还 存在 争议 ， 但 它 在 统一 通 
信 系 统 中 得 到 广泛 支持 。 

使 用 基于 IP 协议 的 网 络 (包括 因特网 和 专用 内 部 网 ) 进行 视频 传输 ， 对 于 企业 来 说 越 来 
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越 重要 。 这 种 传输 类 型 被 认为 是 视频 流 或 者 TVoIP (基于 了 P 的 电视 )，TVoIP 对 企业 网 络 施加 
了 重担 ,但 同时 也 带 来 了 很 大 的 好 处 。 作 为 一 项 免费 的 或 订阅 的 基于 云 计算 的 电视 服务 ， 它 
对 IPTV (付费 电视 ) 提供 了 一 个 可 选项 ， 可 以 促使 像 AT&T 这 样 的 提供 商 对 基础 设施 的 更 
新 进行 投资 。IPTV 和 TVoIP 都 表明 ， 在 IP 网 络 上 的 路 由 视频 流量 是 未 来 的 发 展 方向 。 因 此 ， 
企业 网 络 面临 的 主要 挑战 是 如 何 升级 IP 网 络 以 便 有 效 支持 视频 传输 ， 并 给 其 他 业务 传输 需求 
提供 足够 的 服务 质量 。 


2.5 性 能 度量 


2011 年 由 ABI 研 究 所 开展 的 调查 报告 显示 ，2012 ~ 2016 年 数据 流量 每 年 将 以 50% 的 
速率 增长 ， 其 中 视频 流量 的 增长 是 导致 其 增长 的 因素 之 一 [NG11]。 预 计 每 年 的 总 容量 在 2016 
年 将 超过 6000PB， 而 且 视 频 和 电视 流量 将 超过 其 他 ( 如 万 维 网 和 因特网 ) 形式 的 流量 。 预 计 
移动 连接 的 无 线 流量 在 此 期 间 将 以 接近 的 年 度 速率 增长 。 企 业 将 继续 面临 挑战 ， 需 要 容纳 其 
网 络 上 不 断 增 长 的 流量 并 满足 工作 者 、 用 户 和 业务 伙伴 的 需求 。 本 节 将 考虑 企业 网 络 上 与 业 
务 性 能 相关 的 3 个 主要 因素 : 响应 时 间 、 体 验 质量 和 吞吐 量 。 


2.5.1 了 响应 时 间 


用 户 有 效 利用 业务 应 用 的 能 力 经 常 受 到 应 用 与 用 户 之 间 交 互 的 速度 的 控制 。 如 今 的 业务 
用 户 越 来 越 需要 多 任务 和 在 多 个 任务 中 同时 工作 。 例 如 ， 一 个 知识 工作 者 可 以 在 接 电话 的 同 
时 撰写 邮件 并 检索 数据 库 记 录 。 如 果 计 算 机 应 用 的 反应 很 慢 ， 那 么 多 任务 业务 用 户 将 会 把 注 
意 力 集中 在 另 一 个 应 用 上 而 不 是 那个 响应 慢 的 应 用 。 有 更 多 的 证 据 表 示 ， 用 户 对 于 反应 慢 的 
计算 机 应 用 的 耐心 度 在 逐渐 降低 。 用 户 越 来 越 希 望 人 机 交互 的 应 用 能 够 提供 即刻 响应 ， 而 不 
能 忍受 那些 不 能 提供 即刻 响应 应 用 。 要 满足 这 样 的 用 户 要 求 ， 对 于 企业 网 络 管理 者 而 言 是 一 
个 持续 的 挑战 。 

响应 时 间 是 指 系 统 对 给 定 输入 做 出 反应 所 需要 的 时 间 。 在 人 机 交互 事务 中 ， 响 应 时 间 定 
义 为 用 户 最 后 一 次 键盘 敲 击 和 计算 机 给 出 显示 结果 的 开始 时 刻 的 时 间 差 。 对 于 某 些 类 型 的 业 
务 应 用 ， 需 要 有 稍微 不 同 的 定义 。 总 的 说 来 ， 响 应 时 间 是 指 系 统 对 用 户 要 求 完 成 某 个 特定 任 
务 做 出 反应 所 需 的 时 间 。 

理想 地 ， 一 个 人 总 是 希望 任何 应 用 的 响应 时 间 都 尽 可 能 地 短 。 然 而 ， 有 个 恒久 不 变 的 规 
律 : 越 短 的 响应 时 间 伴 随 着 越 高 昂 的 成 本 。 这 个 成 本 主要 来 自 于 两 方面 : 

e 计算 机 处 理 能 力 : 计算 机 速度 越 快 ， 响 应 时 间 越 短 。 当 然 ， 增 长 的 处 理 能 力 总 是 意味 

着 增长 的 成 本 。 

e 竞争 需要 : 对 某 些 应 用 提供 快速 的 响应 时 间 可 能 会 使 其 他 应 用 处 于 不 利 地 位 。 

因此 ， 对 于 某 个 应 用 ， 达 到 给 定 的 响应 时 间 标 准 的 商业 价值 应 通过 为 达到 这 样 的 响应 时 
间 而 需 付 出 的 成 本 代价 来 评估 。 

在 客户 机 /服务 器 网 络 架构 中 ， 计 算 处 理 能 力 是 服务 器 和 客户 机 计算 设备 之 间 的 网 络 连 
接 两 端的 问题 。 服 务 器 和 客户 机 都 趋向 于 更 快 的 处 理 能 力 发 展 ， 而 且 随 着 服务 器 和 客户 机 设 
备 变 得 越 来 越 快 ， 更 需要 网 络 能 力 来 处 理 多 应 用 功能 所 施加 的 要 求 ， 这 一 需求 是 决定 假定 业 
务 应 用 响应 时 间 的 主要 因素 。 

基于 [MART88]， 表 2-4 列 出 了 响应 时 间 的 6 种 大 致 范围 。 当 要 求 响应 时 间 小 于 1 秒 时 ， 
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可 能 会 引起 网 络 设计 的 困难 。 要 让 企业 提供 的 网 络 设施 能 够 满足 所 有 的 应 用 都 有 小 于 1 秒 的 
响应 时 间 ， 这 是 不 太 可 行 的 。 要 做 到 这 些 的 代价 是 被 禁止 的 。 因 此 ， 业 务 网 络 设计 者 经 常会 
根据 重要 性 将 应 用 进行 优先 级 排序 ， 并 将 企业 网 络 设计 成 保证 关键 任务 的 应 用 具有 快速 的 响 
应 时 间 ， 即 便 这 意味 着 牺牲 了 一 些 不 太 重 要 应 用 的 响应 时 间 。 服 务 质量 (QoS ) 机 制 经 常用 
来 支持 重要 业务 应 用 的 适当 性 能 ， 特 别 是 实时 视频 和 声音 应 用 。 


表 2-4 响应 时 间 范 围 

大 于 15 秒 

这 几乎 宣布 谈话 类 交互 应 用 不 可 能 完成 。 对 于 某 些 类 型 的 应 用 ， 某 些 类 型 的 用 户 可 以 容忍 坐 在 终端 前 等 待 回复 一 
个 简单 的 询问 超过 15 秒 。 然 而 ， 对 于 一 个 比较 繁忙 的 人 ,超过 15 秘 的 束缚 是 不 可 忍受 的 。 如 果 发 生 这 样 的 延迟 现 
象 ， 系 统 应 设计 成 用 户 可 以 转向 其 他 活动 并 在 晚 些 时 候 再 请 求 响应 

大 于 4 秒 

对 于 要 求 用 户 在 短 时 间 记 忆 ( 用 户 的 记忆 ， 不 是 计算 机 内 存 ) 中 保留 信息 的 谈话 ， 这 个 响应 显得 有 点 长 。 这 些 延 
述 将 会 很 大 地 妨碍 问题 解决 过 程 以 及 阻碍 数据 输入 行为 。 然 而 ， 在 完成 一 段 渴 长 的 输入 之 后 ，4 ~ 15 秒 的 延迟 也 
就 可 以 接受 了 

2~4 秒 

超过 2 秒 的 延迟 会 阻碍 用 户 完 成 一 个 需要 高 集中 度 的 任务 。 当 用 户 全 神 贯 注 于 或 投入 大 量 情感 于 他 所 做 的 事 时 ， 
2 ~ 4 秒 的 等 待 时 间 也 会 变 得 惊人 地 漫长 。 需 要 再 次 说 明 的 是 ， 该 范围 内 的 延迟 对 某 些 交 五 行为 是 可 接受 的 
小 于 2 秒 

当 用 户 需 要 通过 某 些 响应 来 记忆 信息 时 ， 响 应 时 间 必 须 很 短 。 需 要 记忆 的 信息 越 是 细节 化 ， 越 是 需要 响应 时 间 绝 
不 能 超过 2 秒 。 对 于 复杂 的 交互 行为 ，2 秒 代表 重要 事件 的 响应 上 限 

亚 秒 响应 时 间 

某 些 思考 密集 型 工作 ， 特 别 是 图 像 应 用 ， 需 要 非常 短 的 响应 时 间 来 保持 用 户 长 时 间 的 兴趣 和 注意 力 
1/10 秒 响应 时 间 

按 一 个 键 并 观察 该 字符 在 屏幕 上 的 显示 或 者 用 鼠标 单 击 一 个 屏幕 目标 的 响应 时 间 必 须 是 非常 及 时 的 一 一 在 行为 发 
生 后 小 于 0.1 秒 。 如 果 设 计 者 要 避免 应 用 中 的 一 些 陌生 语法 组 合 ( 命令、 记忆 、 标 点 符号 等 )， 则 与 鼠标 之 间 的 交 
互 行为 需要 极为 快速 的 交互 


很 多 研究 已 证 明 ， 快速 的 响应 时 间 是 保证 使 用 人 机 交互 应 用 的 工作 者 生产 效率 的 关键 
[THAD81; SHNE84; SEVC03]。 这 些 研究 表明 ， 当 计算 机 和 工作 者 以 一 个 可 以 保证 任 一 方 都 
无 需 等 待 另 一 方 的 步调 进行 交互 时 ， 生 产 率 会 显著 提高 ， 而 且 表现 出 来 的 工作 质量 也 会 提高 。 
生产 率 和 效率 获得 增长 意味 着 在 计算 机 上 完成 工作 的 所 有 业务 开销 得 到 了 减少 。 

对 于 大 部 分 人 机 交互 应 用 ， 过 去 被 广泛 接受 的 一 个 相对 比较 慢 的 响应 时 间 ， 上 限 是 2 秒 ， 
因为 人 们 在 思考 下 一 个 任务 。 然 而 ， 现 在 看 来 似乎 随 着 响应 时 间 的 缩短 ， 生 产 效 率 得 到 了 增 
长 。 通 常 ， 一 个 业务 应 用 的 响应 时 间 应 该 越 快 越 好 。 然 而 ， 确 保 系 统 不 至 于 反应 过 快 使 得 用 
户 无 法 跟 上 也 是 很 重要 的 。 例 如 ， 如 果 对 一 个 用 户 行为 的 响应 没有 被 展现 得 足以 使 用 户 可 以 
读 取 或 者 做 出 反应 ， 那 么 由 快速 的 响应 时 间 而 获得 的 潜在 生产 效率 是 不 可 实现 的 。 

如 今 ， 如 果 应 用 在 0.1 秒 甚 至 更 短 的 时 间 内 做 出 响应 ， 则 用 户 认为 该 系统 可 以 做 出 及 
时 的 响应 。 用 户 可 以 意识 到 1 秒 的 延迟 ， 但 还 不 至 于 打 断 他 们 的 思考 过 程 。 因 此 , 0.1 ~ 1 
秒 的 响应 时 间 比 较 适合 交互 式 的 业务 应 用 。 当 延迟 超过 10 秒 时 ， 工 作者 开始 失去 注意 力 ， 
并 且 在 等 待 系统 完成 时 经 常会 希望 能 做 其 他 任务 。 在 这 些 例子 中 ， 在 应 用 中 加 入 一 个 完成 
百分比 或 者 进度 指示 器 来 告诉 用 户 还 需要 等 多 久 ( 且 使 得 等 待 过 程 不 那么 痛苦 ) 是 很 明智 
的 做 法 。 

响应 时 间 是 度量 执行 在 线 事务 的 工作 者 生产 效率 的 重要 决定 因素 。 一 个 事务 包括 来 自 于 
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计算 设备 的 用 户 命令 和 系统 的 回复 ， 它 是 在 线 系统 用 户 的 基本 工作 单元 。 响 应 时 间 可 以 分 为 
两 个 时 间 序 列 : 

e 用 户 响 应 时 间 : 用 户 收 到 一 个 命令 的 完整 响应 和 输入 下 一 个 命令 之 间 的 时 间 间 隅 ， 通 

常 称 为 思考 时 间 (thinktime )。 

e 系统 响应 时 间 : 用 户 输入 命令 和 一 个 完整 响应 显示 在 计算 设备 上 的 时 间 间 隔 。 

作为 减少 的 系统 响应 时 间 影响 工作 者 生产 效率 的 例子 ， 图 2-6 给 出 一 项 使 用 CAD 图 像 程 
序 来 设计 集成 电路 芯片 和 电路 板 的 工程 师 所 执行 的 研究 结果 [SMIT88]。 每 个 事务 包括 工程 师 
使 用 某 种 方式 改变 屏幕 上 显示 图 像 的 命令 。 结 果 表明 一 旦 系统 响应 时 间 降 到 1 秒 以 下 ， 工 程 
师 执行 事务 的 次 数 会 急剧 增加 。 正 在 发 生 的 事情 是 ， 如 果 系 统 响应 时 间 缩 短 ， 则 用 户 响 应 时 
间 也 会 缩短 。 这 与 短期 记忆 和 人 注意 力 持续 期 的 影响 是 相关 的 。 
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图 2-6 高 性 能 图 形 的 响应 时 间 结 果 


快速 的 响应 时 间 对 于 某 些 类 型 的 业务 信息 系统 是 更 重要 的 ,尤其 是 对 于 交互 处 理 系统 而 
言 是 很 关键 的 。 管 理 信息 系统 和 决策 支持 系统 的 输出 通常 是 报告 或 模型 训练 的 结果 。 在 这 些 
情况 下 ， 人 快速 的 周转 时 间 是 可 取 的 ， 但 不 是 必需 的 。 

今天 ， 企 业 资 源 管理 (ERP ) 系统 对 于 大 型 企业 而 言 是 最 核心 的 事务 处 理 系 统 ， 它 们 在 
中 小 型 企业 中 也 越 来 越 流 行 。ERP 用 户 需 要 快速 的 事务 响应 时 间 ， 不 管 与 他 们 交互 的 系统 就 
在 现场 还 是 在 云端 。 不 管 他 们 是 在 自己 办 公 室 的 计算 机 桌面 上 还 是 在 移动 终端 设备 上 与 ERP 
系统 进行 交互 ， 快 速 的 响应 时 间 都 是 需要 的 。 对 于 任何 集成 的 企业 系统 ， 包 括 用 户 关系 管理 
( CRM ) 系统 和 供应 链 管 理 ( SCM ) 系统 ， 业 务 用 户 都 期 望 有 快速 的 响应 时 间 。 

虽然 业务 用 户 对 电子 邮件 和 视频 会 议 等 应 用 能 够 有 更 多 的 耐心 ， 但 大 致 趋势 是 大 部 分 业 
务 应 用 (不 是 所 有 的 )， 拥 有 越 来 越 快 的 响应 时 间 。 这 个 趋势 的 业务 网 络 暗示 是 很 清楚 的 : 如 
果 一 个 网 络 将 交互 用 户 的 计算 设备 连接 到 应 用 服务 器 且 该 应 用 需要 很 短 的 响应 时 间 ， 那 么 该 
网 络 必 须 以 与 该 响应 时 间 相 兼 容 的 方式 来 设计 。 因 此 ， 如 果 一 个 事务 处 理应 用 需要 1 秒 的 响 
应 时 间 ， 并 且 应 用 服务 器 对 用 户 询问 生成 回复 的 平均 时 间 为 0.75 秒 ， 那 么 该 网 络 必须 设置 成 
可 以 确保 用 户 请 求 和 服务 器 回复 的 传送 总 时 间 不 超过 0.25 秒 。 

响应 时 间 非 常 重要 的 男 一 个 领域 是 通过 IP 网 络 (包括 因特网 、 外 部 网 或 企业 内 部 网 ) 给 
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业务 用 户 发 布 应 用 ”。 下 载 并 在 用 户 屏幕 上 呈现 一 个 Web 页 面 所 需要 的 时 间 是 变化 很 大 的 。 
与 其 他 业务 应 用 一 样 ， 用 户 与 交互 式 的 基于 Web 的 应 用 之 间 的 交互 受到 响应 时 间 的 影响 。 特 
别 地 ， 有 很 快 响应 速度 的 基于 Web 的 应 用 可 以 控制 用 户 越 来 越 多 的 注意 力 。 

如 图 2-7 所 示 ， 拥 有 3 秒 级 别 或 者 更 高 级 别 响应 时 间 的 Web 系统 可 以 保持 用 户 很 高 的 注 
意 力 [SEVC96]。 如 果 响 应 时 间 为 3 ~ 10 秒 ,那么 某 些 用 户 的 注意 力 就 会 开 失 ， 而 10 秒 以 上 
的 响应 时 间 会 使 用 户 很 诅 丧 ， 甚 至 直接 中 止 这 个 会 话 。 对 于 一 个 需要 维护 因特网 网 站 的 机 构 ， 
大 部 分 响应 时 间 是 由 该 机 构 控 制 之 外 的 因素 决定 的 ， 例 如 因特网 吞吐 量 、 因 特 网 拥塞 和 终端 
用 户 的 访问 速率 。 在 这 些 例 子 中 ， 机 构 可 以 考虑 保持 页 面 上 图 片 内 容 尽 可 能 少 ， 而 重点 通过 
文本 来 缩短 响应 时 间 。 
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图 2-7 响应 时 间 要 求 


2.5.2 ”体验 质量 


响应 时 间 是 用 户 对 网 络 应 用 和 服务 的 总 体感 受 ， 是 体验 质量 ( QoE ) 的 一 项 重要 影响 因 
素 。QoE 是 用 户 对 网 络 应 用 或 服务 的 整体 感知 的 主观 度量 。QoE 和 QoS 不 一 样 ， 但 是 它 会 因 
为 QoS 用 于 提高 性 能 和 用 户 参与 应 用 或 服务 的 程度 而 受到 影响 。QoE 是 在 终端 用 户 计算 设备 
上 度量 的 ， 而 且 有 很 多 网 络 元 素 可 以 降低 服务 质量 ， 因 为 它 是 由 终端 用 户 ( 包括 编码 过 程 、 
广域网 基础 设施 组 件 、 企 业 局 域 网 、 家 庭 网 络 和 用 户 计算 设备 等 ) 来 感受 的 。 对 于 特殊 网 络 
应 用 或 服务 的 用 户 而 言 ， 那 些 可 以 完善 灵活 性 、 安 全 性 、 成 本 、 移 动 性 和 个 性 化 的 网 络 元 素 
可 能 对 QoE 起 到 积极 作用 。 

传输 所 有 类 型 流量 ( 音频、 数据 、 图 像 和 视频 ) 的 集中 式 IP 网 络 不 断 增长 的 使 用 ， 使 得 
QoE 和 用 户 对 于 网 络 应 用 和 服务 体验 的 其 他 度量 的 重要 性 越 来 越 大 。 良 好 的 QoE 对 于 实时 应 
用 (如 音频 和 视频 ) 尤其 重要 。 用 户 尤其 对 紧张 的 、 模 糊 的 、 扭 焉 的 音频 和 视频 特别 敏感 ， 因 
为 它们 会 降低 用 户 对 于 应 用 或 服务 的 体验 。 随 着 视频 、 音 频 和 多 媒体 内 容 的 不 断 增长 ， 并 且 很 


日 ”内 部 网 (intranet ) 是 一 个 术语 ， 用 于 指 在 公司 组 织 范围 内 因特网 技术 的 实现 ， 而 不 是 全 球 因特网 的 外 部 连 
接 。 在 第 9 章 中 探讨 这 个 主题 。 
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快 就 能 超越 其 他 所 有 种 类 的 网 络 流量 ，QoE 将 成 为 业务 网 络 设计 的 一 个 越 来 越 重要 的 因素 。 
2.5.3 吞吐 量 


追求 越 来 越 高 的 传输 速率 的 趋势 使 得 对 于 不 同 服务 ( 如 宽带 多 媒体 服务 ) 的 增长 支持 
变 得 可 能 ， 这 些 服务 曾经 对 于 数字 通信 而 言 是 很 费力 的 。 为 了 能 有 效 利 用 这 些 新 能 力 ， 企 业 
必须 能 感知 每 项 服务 所 施加 于 集中 式 企业 网 络 的 存储 和 通信 的 需求 。 与 你 在 本 章 中 看 到 的 一 
样 ， 网 络 应 用 和 服务 可 以 分 为 数据 、 音 频 、 图 像 和 视频 ， 而 不 同 种 类 的 信息 对 于 承载 网 络 的 
需求 也 是 各 不 相同 的 。 图 2-8 给 出 了 提供 可 接受 的 性 能 和 用 户 QoE 所 需要 的 数据 速率 的 指示 
[TEGE95]。 
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图 2-8 不 同 信息 种 类 所 需 的 数据 速率 


吞吐 量 在 业务 环境 下 有 很 多 意义 ， 包 括 指 定时 间 段 内 的 机 器 、 进 程 、 系 统 或 过 程 的 生产 
效率 。 在 商业 网 络 中 ,吞吐 量 是 指 通过 单个 通信 信道 或 整个 网 络 传 输 信息 的 平均 速率 。 它 可 
以 认为 是 一 个 通信 信道 或 网 络 的 总 体 带 宽容 量 ， 并 且 可 以 通过 很 多 方式 来 度量 ， 包 括 位 每 秒 、 
字 节 每 秒 或 数据 包 数 每 秒 。 在 本 书 接 下 来 的 章节 中 ， 你 将 会 了 解 到 吞吐 量 会 受到 许多 因素 的 
影响 ， 包 括 通信 介质 、 介 质 访问 控制 协议 、 交 换 机 和 路 由 器 能 力 、 安 全 机 制 、 网 络 拥塞 、 终 
端 设备 的 配置 和 QoS 机 制 的 合理 使 用 。 

对 集中 式 网 络 承 载 所 有 种 类 的 业务 应 用 ( 音频、 数据 、 图 像 和 视频 ) 的 依赖 不 断 增 大 ， 
已 经 使 吞吐 量 成 为 企业 网 络 设计 中 一 个 越 来 越 重要 的 因素 。 对 高 吞吐 量 、 改 进 的 QoS 和 可 觉 
察 的 QoS (或 QoE ) 的 需求 驱动 网 络 基本 设施 的 投资 和 商业 软件 更 新 ， 增 长 的 吞吐 量 可 以 帮 
助 缩短 响应 时 间 和 提高 工作 者 的 生产 效率 。 因 此 ， 有 很 多 原因 可 以 解释 为 什么 企业 管理 者 关 
心 如 何 确 保 企 业 网 络 提供 足够 的 吞吐 量 来 支持 现 有 的 和 计划 的 应 用 及 服务 。 

不 断 增加 的 对 视频 、 图 像 和 其 他 带宽 占用 应 用 的 使 用 ， 使 得 公司 投资 基础 设施 更 新 来 足 
够 快 地 满足 他 们 用 户 的 期 望 越 来 越 困 难 。 在 这 些 例子 中 ， 有 一 点 很 重要 ， 就 是 企业 需要 做 到 
能 够 区 分 网 络 流量 需求 的 优先 次 序 ， 以 保证 能 给 关键 任务 的 应 用 及 服务 提供 充分 的 带宽 ， 在 
足够 好 的 层面 上 运行 。 使 用 QoS 机 制 来 识别 和 标注 那些 高 优先 级 的 流量 ， 从 而 使 其 可 以 在 网 
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络 中 快速 地 传送 ， 即 便 这 会 导致 那些 不 重要 的 应 用 及 服务 的 延迟 。 对 音频 、 数 据 、 图 像 、 视 
频 压缩 算法 和 文件 格式 的 合理 使 用 可 帮助 达到 足够 好 的 网 络 服务 和 应 用 的 性 能 。 

吞吐 量 、 响 应 时 间 和 QoE 都 是 与 网 络 应 用 及 服务 的 端 到 端 传输 有 关 的 重要 因素 。 这 些 是 所 
有 企业 管理 者 都 应 该 熟悉 的 概念 ， 因 为 它们 可 以 帮助 提高 工作 者 的 生产 效率 和 业务 进程 的 效率 。 


应 用 注解 


文件 大 小 
图 像 文件 大 小 是 基于 页 面 和 颜色 内 容 的 信息 量 大 小 。 高 分 辩 率 的 彩色 图 片 可 以 占据 
很 大 一 块 存储 空间 ， 声 音 和 视频 文件 可 能 占用 的 存储 空间 更 大 。 虽 然 音频 文件 不 包含 数据 
或 颜色 ,但 它们 随 着 时 间 会 变 大 。 能 改变 音频 文件 大 小 的 因素 有 长 度 、 采 样 率 和 每 个 样本 
的 位 数 。 声 音质 量 越 好 ,文件 就 越 大 ， 传输 该 声音 所 需 的 带宽 也 越 大 。 例 如 ，CD 质量 的 
声音 比 同 样 音乐 的 基本 录音 需要 大 得 多 的 存储 空间 。 视 频 本 质 上 是 一 些 随 着 时 间 变 化 的 彩 
色 图 片 的 序列 ， 所 以 这 些 文件 是 非常 大 的 。 帧 速率 描述 了 图 像 每 秒 传送 的 次 数 ， 而 且 这 个 
值 可 以 大 幅 地 改变 文件 大 小 和 传输 所 需 的 带宽 。 
数码 相机 的 流行 程度 已 经 呈 爆 炸 性 态势 ， 尤 其 是 自 它 成 为 智能 手机 的 一 项 常用 功能 
之 后 。 因 为 它们 既 可 以 照相 ， 又 可 以 录 视 频 ， 所 以 稍微 理解 文件 大 小 和 类 型 可 以 帮助 用 户 
理解 为 什么 数字 照片 可 以 迅速 充满 硬盘 和 可 移动 介质 存储 空间 。 
在 开始 时 ,我 们 必须 决定 所 需 达 到 的 质量 。 高 质量 会 减少 我 们 对 减 小 文件 大 小 的 可 选 
项 。 下 一 步 ， 我 们 选择 合适 的 文件 类 型 。 依 赖 于 应 用 ， 这 将 是 一 个 很 重要 的 选择 。 例 如 ， 
在 Web 页 面 上 使 用 很 高 的 质量 、 很 大 的 图 片 和 视频 会 对 下 载 速 度 有 负面 影响 ， 尤 其 是 通过 
较 低 速率 的 通信 线路 。 这 也 是 为 什么 要 考虑 那么 多 来 最 优化 企业 Web 页 面 上 的 内 容 。 通 过 
调节 图 像 大 小 、 颜 色 内 容 或 文件 类 型 ， 可 以 大 幅 地 减 小 文件 大 小 并 降低 页 面 加 载 的 时 间 。 
作为 一 个 例子 ， 下 表 列 出 了 基于 信息 类 型 的 不 同 图 像 文件 的 大 小 。 
信 息 文件 类 型 大 了 本 
640 x 480 像素 图 像 24 位 位 图 
640 x 480 像素 图 像 256 色 (8 位 ) 位 图 
640 x 480 像素 图 像 16 色 (4 位 ) 位 图 
640 x 480 像素 图 像 GIF 58KB 
640 x 480 像素 图 像 JPEG 45KB 
你 可 以 看 到 ， 改 变 使 用 的 文件 类 型 和 颜色 内 容 对 文件 大 小 有 很 大 的 影响 ， 这 也 难怪 拍摄 
高 分 辩 率 的 相片 会 导致 很 快 就 用 完 内 存 。 使 用 有 损耗 压缩 算法 来 修改 图 像 或 流 来 减 小 文件 大 
小 的 缺点 通常 是 需要 牺牲 一 些 质量 。 一 旦 质量 受到 了 损害 ,如果 没有 原始 文件 那么 是 无 法 族 
转 的 。 对 于 某 些 应 用 ， 如 电子 制 表 软件 和 文字 处 理 器 ， 压 缩 算法 是 不 能 选择 使 用 的 ， 因 为 需 
要 精确 的 副本 来 传输 或 存储 。 幸 运 的 是 ， 这 种 类 型 文件 ， 仅 仅 只 有 文本 ， 不 会 占 太 多 空间 。 
网 络 通常 是 转换 为 数字 图 像 和 视频 流 的 接收 端 。 当 更 多 的 信息 通过 网 络 传输 时 ， 链 
路 会 过 度 利用 ， 响 应 会 变 慢 。IP 语音 、 流 媒体 、 视 频 会 议 都 会 对 性 能 问题 有 所 影响 。 这 
也 是 为 什么 企业 需要 重新 设计 和 升级 他 们 的 网 络 ， 以 便 适应 这 些 变化 ， 并 对 网 络 管理 者 适 
当 施 压 ， 使 其 能 够 提供 充分 的 网 络 存储 空间 和 带宽 。 然 而 ， 一 旦 开始 传输 后 ， 网 络 管理 者 
也 不 能 做 很 多 来 改变 信息 。 在 数据 传输 之 前 ， 通 过 采用 合适 的 压缩 算法 和 文件 格式 ， 某 些 
网 络 利用 和 存储 问题 可 以 在 它们 开始 之 前 就 得 以 减轻 。 
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2.6 总 结 


今天 的 企业 网 络 承载 许多 类 型 的 信息 ， 这 些 信 息 可 以 方便 地 归 类 为 音频 、 数 据 、 图 像 和 
视频 。 集 中 式 网 络 的 广泛 流行 意味 着 这 些 类 型 的 网 络 流量 将 一 起 享用 通信 线路 和 网 络 资源 ， 
即便 是 需要 不 同 层 次 的 带宽 、 吞 吐 量 和 响应 时 间 来 保证 用 户 充 分 的 体验 质量 。 可 以 通过 设置 
上 应用 和 服务 的 优先 级 ， 来 确保 那些 对 于 业务 而 言 比 较 重 要 的 应 用 和 服务 有 足够 好 的 性 能 级 别 。 
视频 和 多 媒体 流量 不 断 增 长 的 容量 使 得 企业 需要 重新 设计 他 们 的 网 络 并 投资 更 新 基础 设施 。 
对 压缩 算法 、 文 件 格式 和 服务 质量 机 制 的 合理 使 用 ， 对 于 保证 业务 应 用 具有 可 接受 的 性 能 级 
别 变 得 越 来 越 重要 ， 尤 其 对 于 基于 Web 的 交互 式 应 用 。 


案例 研究 工 : 核心 信贷 联盟 


这 个 案例 研究 涉及 的 主要 概念 有 声音 和 数据 网 络 ; 虚拟 专用 网 (VPN ) 和 云 服 务 。 有 
关 该 案例 研究 的 更 多 细节 ， 请 参考 www.pearsonhighered.com/stallings。 





2.7 关键 术语 、 复 习题 和 练习 题 


关键 术语 

analog (模拟 ) Private Branch Exchange( PBX， 专 用 分 支 交 换 ) 
ASCII ( 美国 信息 交换 标准 码 ) Quality of Experience ( QoE ， 感 受 质 量 ) 
audio ( 音频 ) quantization ( 量化 ) 

Centrex ( 中 央 交 换 机 ) raster graphics ( 光栅 图 像 ) 

data ( 数据 ) response time ( 啊 应 时 间 ) 

digital ( 数字 ) throughput ( 吞吐 量 ) 

image ( 图 像 ) Unicode ( 统一 字符 编码 ) 

interlacing ( 交错 ) vector graphics ( 向 量 图 像 ) 

Lempel-Ziv (压缩 算法 ) video (视频 ) 

lossless compression ( 无 损耗 压缩 算法 ) voice (声音 ) 

lossy compression 〔〈 有 损耗 压缩 算法 ) 

复习 题 


2.1 数字 通信 系统 和 模拟 通信 系统 之 间 的 区 别 是 什么 ? 

2.2 ”离散 信息 源 和 连续 信息 源 之 间 的 区 别 是 什么 ?请 分 别 举例 说 明 。 

2.3 简单 描述 为 了 通过 数字 传输 系统 来 传输 音频 而 需 的 “数字 化 ”音频 的 过 程 。 

2.4 ”对 比 无 损耗 压缩 算法 和 有 损耗 压缩 算法 。 

2.5 PBX 和 托管 式 IP-PBX 之 间 的 区 别 是 什么 ? 

2.6 简单 描述 以 下 几 个 编码 的 特征 : IRA、UTF-8、Unicode。 

2.7 简单 解释 为 什么 无 损耗 压缩 技术 用 于 压缩 数据 ( 符号 、 数 字 、 字 符 )， 实 现 数据 的 存储 
或 传输 。 

2.8 什么 是 Lempel-Ziv ? 什么 是 V44 ? 

2.9 解释 向 量 图 像 和 光栅 图 像 的 基本 原理 。 
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2.10 
2 ll 
2-12 
2-13 
2.14 
2,15 
2.16 
Zl 
2.18 
2.19 
2.20 
2.21 
SA 
2.23 
2.24 


锚 一 部 分 需 天 


简单 解释 JPEG、GIF、TIFF、PNG 图 像 格式 之 间 的 区 别 。 
对 比 PDF 和 Postscript 文件 格式 。 

描述 交错 技术 和 它 在 视频 屏幕 上 防止 闪烁 起 到 的 作用 。 

对 比 CRT 和 LCD 显示 器 。 

什么 是 数字 视频 ? 

什么 是 DCT? 

简单 描述 MPEG 并 识别 几 个 广泛 使 用 的 MPEG 标准 。 
什么 是 H.263 ? 

定义 响应 时 间 。 

响应 时 间 如 何 与 工作 者 生产 效率 相关 ? 

对 于 交互 式 应 用 ， 认 为 是 一 个 可 接受 的 系统 响应 时 间 是 什么 ? 
列 出 并 简单 描述 影响 响应 时 间 的 几 个 因素 。 

什么 是 QoE ? 列 出 影响 QoE 的 几 个 因素 。 

在 业务 网 络 环境 中 ,吞吐 量 意味 着 什么 ? 

对 于 企业 网 络 而 言 ， 解 释 为 什么 吞吐 量 是 一 个 越 来 越 重要 的 问题 。 


练习 题 


2 
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2.3 


2.4 


2.5 


2.6 


做 一 些 有 关 组 织 机 构 如 何 使 用 交互 式 语音 应 答 系 统 (IVR ) 来 提高 业务 过 程 的 在 线 研究 。 

写 一 篇 小 论文 来 讲述 业务 使 用 的 IVR 模式 、 实 现 IVR 的 商业 原因 ， 以 及 部 署 IVR 所 实 

现 的 益处 。 请 包含 一 些 案例 。 

做 一 些 有 关 IP-PBX 系统 能 力 的 在 线 研究 。 写 一 篇 小 论文 来 解释 业务 是 如 何 从 现 有 的 了 P-PBX 

系统 的 能 力 中 获 益 ， 以 及 将 来 可 能 会 增加 的 新 能 力 。 

公司 的 电话 交互 系统 (PBX 或 托管 式 IP-PBX ) 数字 化 8000 smp/s 的 电话 信道 ， 使 用 8 

位 来 量化 。 电 话 交 互 系 统 通 过 相同 的 通信 线路 同时 在 24 个 电话 信道 上 传输 。 

a. 所 需要 的 每 个 信道 的 数据 速率 是 多 少 ? 

b. 通信 和 链 路 上 24 个 信道 的 联合 数据 速率 是 多 少 ? 

c. 为 了 提供 语音 邮件 服务 ， 电 话 交互 系统 可 以 存储 3 分 钟 的 音频 信息 ， 使 用 电话 信道 的 
相同 数字 化 过 程 。 为 存储 3 分 钟 的 语音 邮件 信息 ， 需 要 多 少 MB 的 数据 存储 空间 呢 ? 

为 了 表示 下 述 符号 、 字 符 或 状态 ， 需 要 多 少 个 量化 级 别 ? 

a. 大 写字 母 表 A, B, …, Z 

b, 数字 0, 1, :……, 9 

c. 256 种 不 同 的 颜色 

d. 10 000 个 汉字 

e. 40 亿 台 计算 设备 

检查 附录 D 中 的 IRA 编码 ( mercury.Webster.edu/aleshunas/COSC%205130/Q-IRA.pdf )。 

a. 给 出 字母 B、D、C、7 和 se 的 7 位 编码 。 

b. 仍 为 问题 a 中 的 要 求 ， 但 这 次 需 给 出 包括 一 个 奇偶 校 验 位 的 8 位 编码 。 

《Encyclopedia Britannica》( 不 列 颠 百科 全 书 ) 大 约 有 440 万 单词 。 每 个 单词 的 平均 字 长 

是 6.3 个 字符 (包括 单词 中 的 字母 和 单词 之 间 的 空白 和 间隔 )。 

a. 百科 全 书 里 大 概 有 多 少 字 符 ? 


te 


2.8 


2.9 


2.10 


2;11 


Zt 
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b. 通过 1.544Mbps 速率 的 T-1 线路 来 传输 百科 全 书 需要 多 长 时 间 ? 如 果 是 51.84Mpbs 速 
率 的 光纤 线路 呢 ? 如 果 是 40Gbps 速率 的 以 太 网 线路 呢 ? 

一 张 8.5 x 11 英寸 纸 上 的 图 片 被 以 每 英寸 300 点 的 扫描 器 进行 数字 化 。 

a. 最 终 成 像 的 可 见 分 辩 率 是 多 少 ( 每 维 的 点 数 ) ? 

b. 如 果 8 位 用 于 量化 每 个 像素 点 ,需要 多 少数 据 存储 空间 以 不 压缩 的 形式 存储 该 图 像 ? 
当 检 查 X 射线 时 ， 放 射线 学 者 通常 同时 处 理 4 ~ 6 个 图 像 。 对 于 一 张 入 射线 照片 的 可 信 
数字 表示 ，2048 x 2048 的 像素 矩阵 经 常 使 用 每 个 像素 12 位 的 灰 度 密度 。 正 如 你 所 希望 
的 ， 放 射线 学 者 不 希望 使 用 降低 质量 的 压缩 技术 。 

a. 12 位 可 以 表示 多 少 个 级 别 的 灰 度 ? 

b. 需要 多 少 位 可 以 表示 一 个 简单 的 X 射线 照片 ? 

c. 假设 要 将 5 条 XX 射线 通过 一 条 1.544Mbps 速率 的 工 1 线路 传送 到 另 一 边 ， 不 考虑 经 费 
开销 需要 多 久 可 以 传送 到 ? 

d. 假设 我 们 希望 根据 要 求 ， 建 立 可 以 提供 问题 c 的 5 条 XX 射线 的 通信 系统 ， 也 就 是 说 ， 从 
这 些 XX 射线 开始 ， 我 们 希望 可 以 在 2 秒 内 获得 。 满 足 该 需求 的 最 低 信道 速率 是 多 少 ? 
e.X 射线 的 下 一 代 显 示 技 术 计 划 是 4096 x 4096 像素 ，12 位 的 灰 度 。 当 使 用 这 样 的 分 辩 

率 时 ， 问 题 d 的 答案 是 多 少 ? 
通常 ， 医 学 数字 放射 性 超声 波 研究 由 25 个 从 全 动态 超声 波 实验 中 提取 出 来 的 图 像 组 成 ， 
每 个 图 像 包括 512 x 512 个 像素 ， 每 个 像素 是 8 位 的 强度 信息 。 
a. 这 25 张 图 像 共 有 多 少 位 ? 
b. 然而 ， 理 想 情 况 下 ， 医 生 使 用 512 x 512 x 8 位 的 帧 ， 速 率 为 30fps ( 帧 每 秒 )。 忽略 可 
能 的 压缩 和 开销 因素 ， 为 保持 这 个 全 动态 超声 波 需 要 的 最 小 信道 容量 是 多 少 ? 
c. 假设 每 个 全 动态 研究 包括 25 秒 的 帧 ， 以 不 压缩 的 形式 存储 一 个 单一 的 研究 需要 多 少 
字 节 的 存储 空间 ? 
一 个 24 位 颜色 深度 的 800 x 600 图 像 需要 存储 在 磁盘 上 。 即 使 该 图 像 可 能 包含 2* 种 不 
同 的 颜色 ， 但 只 有 256 种 颜色 可 以 实际 表现 出 来 。 这 个 图 像 可 以 用 256 个 24 位 元 素 表 
的 方式 来 编码 ， 对 于 每 个 像素 ， 其 RGB 值 的 索引 在 表 中 。 该 种 形式 的 编码 通常 称 为 颜 
色 查 找 表 (CLUT ) 编码 。 
a. 以 原始 信息 方式 存储 该 图 像 需要 多 少 字 节 ? 
b. 以 CLUT 编码 方式 存储 该 图 像 需要 多 少 字 节 ? 
c. 使 用 这 种 简单 的 编码 方式 可 以 获得 的 压缩 比 是 多 少 ? 
一 个 数字 视频 摄像 机 提供 未 经 压缩 的 输出 视频 流 ， 分 辩 率 为 320 x 240 像素 ， 帧 速率 为 
30 帧 每 秒 ， 用 8 位 来 量化 每 个 像素 。 
a. 传输 这 些 未 经 压缩 的 视频 流 需要 多 少 带宽 ? 
b. 存储 2 分 钟 的 视频 流 需要 多 少数 据 存 储 空间 ? 
做 一 些 关于 企业 如 何 使 用 TVoIP 来 支持 他 们 业务 的 在 线 研究 。 写 一 篇 小 论文 来 总 结 
TVoIP 的 业务 使 用 模式 和 用 于 保证 可 接受 性 能 要 求 的 网 络 基础 设施 的 特征 。 请 包含 一 
些 案例 。 
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分 布 式 数据 处 理 
学 习 目 标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 描述 与 大 数据 相关 的 通信 和 与 基础 设施 问题 。 

e 描述 集中 式 与 分 布 式 数据 处 理 的 区 别 ， 讨 论 每 一 种 方式 的 优点 与 缺点 。 
e 定义 和 描述 数据 中 心 的 特征 以 及 形成 数据 中 心 发 展 的 技术 。 

e 定义 和 描述 客户 机 / 服务 器 架构 的 特征 。 

e 描述 应 用 服务 提供 商 的 角色 与 企业 网 络 中 的 云 计算 。 

。 描述 不 同形 式 的 分 布 式 应 用 与 应 用 处 理 。 

。 描述 不 同形 式 的 分 布 式 数据 库 。 

e 讨论 分 布 式 数据 处 理 的 网 络 与 通信 含义 。 


在 第 2 章 中 ,我 们 探讨 了 一 个 机 构 对 于 信息 的 总 体 要 求 ， 并 了 解 了 有 4 种 信息 对 于 任何 
商业 的 竞争 力 至 关 重 要 : 数据 、 声 音 、 图 像 和 视频 。 如 今 的 机 构 正 在 获取 、 传 送 、 存 储 和 控 
掘 这 4 种 类 型 中 的 有 用 信息 。 

在 数据 通信 的 历史 中 ， 正 是 数据 (如 第 2 章 中 定义 的 那样 ) 决定 了 一 个 企业 的 策略 。 声 音 
在 过 去 被 作为 一 个 完全 独立 的 要 求 来 处 理 ， 而 如 今 在 很 多 机 构 中 ， 它 仍然 以 这 样 的 方式 被 处 理 
着 。 向 数字 传输 的 转移 、 网 络 设 备 和 存储 的 使 用 以 及 灵活 的 传输 协议 (如下) 等 的 应 用 ， 使 得 企 
业 可 以 将 声音 ; 数据 、 图 像 和 视频 这 4 种 信息 整合 到 一 起 ， 从 而 提供 性 价 比 高 的 网 络 解 决 方案 。 

正如 在 第 2 章 中 讨论 的 那样 ， 声 音 、 图 像 和 视频 给 企业 网 络 带 来 了 存储 和 传输 上 的 挑战 。 
如 今 ， 任 何 一 种 信息 都 可 以 在 同一 个 融合 网 络 上 存储 与 传输 。 对 于 业务 数据 的 定义 也 由 传统 
的 字母 数字 字符 和 符号 拓展 到 了 音频 ( 声音 )、 图 像 和 视频 。 最 近 ,“ 大 数据 ”这 个 新 名 词 也 
开始 流行 于 IT、 商 业 人 士 和 软件 销售 的 交谈 中 。 

简单 来 说 ， 大 数据 (big data ) 指 的 是 所 有 一 切 可 以 让 机 构 创 造 、 操 纵 和 管理 超大 数据 集 
( 以太 字 节 、 拍 字 节 、 艾 字 节 等 度量 ) 的 东西 以 及 存储 这 些 数 据 的 设备 。 分 布 式 数据 中 心 、 数 
据 仓 库 以 及 云 存 储 已 成 为 如 今 企 业 网 络 中 的 常见 方面 。 众 多 因素 导致 “大 数据 ”和 企业 网 络 
的 融合 ， 如 持续 下 降 的 存储 成 本 、 成 熟 的 数据 挖掘 和 商务 智能 ( Business Intelligence，BI) 工 
具 、 政 府 政策 以 及 法 庭 案件 。 其 中 法 庭 案件 也 使 得 机 构 开 始 存储 大 量 的 结构 化 与 非 结 构 化 数 
据 ， 如 文档 、 电 子 邮 件 、 语 音 邮 件 、 短 信 信 息 以 及 社交 网 络 数据 等 。 其 他 被 企业 获取 、 传 送 
和 存储 的 数据 源 包 括 Web 日 志 、 因 特 网 文档 、 因 特 网 搜索 目录 、 电 话 记 录 、 科 研 数据 和 结 
果 、 军 事 监测 、 医 疗 报告 、 影 像 档案 以 及 电子 商务 交易 等 。 

随 着 遥感 传感器 、 移 动 设备 、 上 照相机、 麦克风、 射频 识别 技术 ( Radio Frequency 
Identification，RFID ) 和 相关 技术 的 发 展 ， 越 来 越 多 的 数据 被 收集 起 来 ， 数 据 集 变 得 越 来 越 庞 
大 。 一 些 专家 预测 ， 每 天 有 超过 25 000 亿 亿 字 节 的 数据 产生 ， 而 且 大 部 分 行业 的 专家 认为 数据 
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的 种 类 、 容 量 和 速率 将 持续 增长 [DOOL11]。 

如 今 ， 融合 网 络 和 大 数据 正在 渐渐 改变 着 业务 ， 进 一 步 了 解 业 务 可 能 使 用 的 各 种 数据 处 
理 系统 可 以 帮助 理解 为 什么 会 有 这 些 改变 以 及 改变 是 如 何 发 生 的 。 我 们 首先 看 看 计算 功能 的 
组 织 中 的 两 个 极端 : 集中 式 与 分 布 式 数据 处 理 。 在 大 部 分 企业 中 ,计算 功能 通常 处 在 这 两 个 
极端 中 间 的 某 处 。 通 过 研究 这 个 范围 区 间 ， 如 分 布 式 数据 处 理 的 优点 以 及 数据 中 心 的 技术 发 
展 等 ， 我 们 可 以 更 清楚 地 知道 如 今 业务 所 要 求 的 通信 及 网 络 。 我 们 思考 企业 网 络 怎样 分 配 应 
用 处 理 和 数据 ， 以 及 客户 机 /服务 器 架构 怎样 让 云 计算 服务 成 为 业务 网 络 的 常用 组 件 。 大 数 
据 和 数据 处 理 与 通信 技术 的 发 展 继 续 在 企业 网 络 中 改变 着 集中 式 与 分 布 式 数 据 处 理 的 平衡 。 


3.1 集中 式 与 分 布 式 数据 处 理 
3.1.1 集中 式 与 分 布 式 组 织 


在 企业 网 络 中 ， 数 据 中 心 是 很 重要 的 构件 。 数 据 中 心 是 包含 计算 机 系统 和 相关 组 件 的 设 
施 ， 相 关 组 件 包 括 存储 和 通信 系统 。 一 个 数据 中 心 可 以 占有 一 幢 大 楼 里 的 一 个 单独 的 房间 ， 
一 个 或 多 个 楼 层 ， 其 至 是 整 盎 大 楼 。 数 据 中 心 的 大 部 分 设备 由 堆 在 机 柜上 的 服务 器 组 成 ， 一 
排 一 排 的 服务 器 形成 一 条 条 走道 ， 可 以 通 往 每 个 机 柜 的 头 部 和 尾部 。 由 于 大 型 计算 机 和 存储 
设备 的 大 小 可 以 与 机 柜 相 当 ， 所 以 它们 沿 着 架子 安放 。 为 了 确保 服务 器 和 计算 设备 的 正常 运 
行 ， 数 据 中 心 通常 使 用 空调 设备 来 控制 湿度 与 温度 。 

如 今 的 数据 中 心 是 由 早期 的 大 型 计算 机 机 房 、 计 算 机 中 心 衍生 而 来 的 。 由 于 早期 计算 系 
统 的 使 用 和 维护 很 复杂 ， 而 且 需 要 受 控 的 环境 来 运行 ， 所 以 它们 通常 安置 在 严格 控制 进出 的 
计算 机 机 房 里 ， 并 且 计 算 机 机 房 里 的 工作 人 员 和 管理 者 也 都 受过 特定 的 训练 。 直 到 计算 机 的 
体积 越 来 越 小 且 越 来 越 容 易 使 用 和 联网 时 ， 计 算 机 才 渐 渐 从 数据 中 心 走 出 ， 进 入 办 公 室 和 其 
他 建筑 中 。 如 今 ， 一 系列 因素 共同 将 集中 式 数 据 中 心 再 次 带 回 人 们 的 视野 ， 这 让 我 们 回想 起 
早期 的 计算 中 心 和 它们 的 集中 式 数据 处 理 架构 。 

在 集中 式 数 据 处 理 架 构 中 ， 数 据 处 理 是 由 一 个 或 一 群 计算 机 共同 完成 的 ， 它 们 通常 安 
置 在 设备 服务 中 心中 ， 有 很 大 的 体积 和 强大 的 功能 。 有 些 商 业 处 理 任 务 ( 如 工资 单 的 更 新 
等 ) 可 以 从 头 到 尾 地 由 中 央 数 据 中 心 的 人 员 全 部 完成 。 其 他 的 一 些 任务 可 能 需要 由 不 同 数 
据 处 理 中 心 的 人 员 进 行 交 互 式 访 问 来 完成 ， 比 如 说 ， 一 个 数据 输入 功能 ( 如 库存 更 新 等 ) 
需要 由 机 构 的 各 个 站 点 的 人 员 完 成 之 后 再 将 数据 传送 到 数据 中 心 ， 数 据 中 心 的 计算 机 随后 
再 将 实际 数据 库 进 行 更 新 。 因 此 ， 在 集中 式 的 架构 中 ,一 个 应 用 的 数据 处 理 并 不 在 用 户 的 
计算 设备 上 进行 ， 而 是 由 用 户 将 数据 传输 到 集中 式 数据 处 理 设备 上 ， 再 由 那里 的 计算 机 上 
运行 应 用 进行 处 理 。 

一 个 完全 集中 式 的 数据 处 理 设备 包含 多 项 “集中 ”， 主 要 包括 : 

e 集中 式 计算 机 : 一 个 设备 中 心中 通常 含有 一 台 或 多 台 计 算 机 。 历 史上 ， 大 的 机 构 通 常 

有 一 个 或 多 个 大 型 计算 机 ， 而 这 些 大 型 机 的 运行 经 常 需 要 有 空调 、 抬 高 的 地 面 等 特 
殊 设 施 。 较 小 的 机 构 经 常 使 用 高 性 能 服务 器 或 中 端 系统 来 作为 中 央 计 算 机 。IBM 的 
Power Systems 服务 器 产品 线 就 含有 中 端 系统 。 

e 集中 式 处 理 : 所 有 的 应 用 程序 都 由 位 于 中 央 数 据 处 理 设备 的 计算 机 来 运行 。 这 包括 给 

全 公司 各 部 门 使 用 的 程序 ， 例 如 工资 单 等 ， 也 包括 支持 特定 业务 部 门 特殊 用 户 需求 的 
一 些 应 用 ， 例 如 产品 设计 部 门 的 用 户 需要 与 在 设备 服务 中 心服 务 器 运行 的 计算 机 辅助 
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设计 (Computer Aided Design，CAD ) 图 像 应 用 进行 交互 。 

集中 式 数据 : 大 多 数 数据 存储 在 设备 中 心 的 文件 和 数据 库 里 ， 这 包括 机 构 中 各 业务 部 
门 共同 使 用 的 数据 ， 如 库存 数据 等 ， 也 包括 特定 业务 部 门 独立 使 用 的 数据 ， 例 如 市 场 
部 在 数据 中 心 可 能 有 一 个 存储 客户 调查 结果 的 数据 库 。 

集中 式 控 制 : 数据 处 理 或 者 信息 系统 主管 负责 管理 设备 中 心 。 基 于 设备 服务 中 心 的 规 
模 和 重要 性 ， 数 据 中 心 主管 可 以 是 中 层 管理 者 或 者 高 层 管 理 者 。 数 据 中 心 主管 常常 
需要 向 由 副 总 裁 (例如 ，IT 服务 部 门 的 副 总 裁 ) 或 者 首席 信息 官 (Chief Information 
Officer，CIO ) 这 些 有 董事 会 权力 的 人 员 汇 报 。 某 些 情况 下 ， 数 据 中 心 主 管 可 以 直接 向 
首席 安全 官 ( Chief Security Officer，CSO ) 或 首席 技术 官 (Chief Technology Officer， 
CTO ) 汇报 ， 这 些 CSO 或 CTO 职位 在 企业 并 购 、 信 息 使 用 与 保护 上 有 更 大 的 权力 。 
集中 式 支持 人 员 : 每 个 设备 数据 处 理 中 心 都 有 一 名 技术 支持 人 员 来 运行 和 维护 数据 中 
心 的 硬件 。 此 外 ， 用 来 支持 各 部 门 共享 和 特定 部 门 应 用 的 编程 与 应 用 开发 服务 也 与 设 
备 服务 中 心 相 关联 。 


集中 式 数据 处 理 架 构 有 一 些 吸引 人 的 优势 。 在 设备 和 软件 的 购买 和 运行 上 ， 可 能 由 于 规 
模 的 扩大 而 节约 成 本 。 另 外 ， 拥 有 集中 式 IT 服务 的 机 构 一 般 更 能 吸引 和 留 住 高 薪酬 的 编程 人 
才 来 支持 全 公司 的 系统 和 战略 型 部 门 的 特殊 需求 。 数 据 中 心 主管 可 以 掌控 数据 中 心 的 硬件 采 
购 、 推 行 数据 质量 的 标准 、 设 计 和 实施 合理 的 安全 政策 。 

3-1 概要 介绍 了 美国 德州 达拉斯 县 采用 的 集中 式 数据 处 理 设施 [CLAR03]。 这 个 县 的 信 
息 技术 ( Information Technology，IT ) 基础 设施 是 与 它 类 似 规模 的 政府 机 构 中 很 典型 的 一 个 
案例 ， 这 个 州 的 大 部 分 应 用 程序 和 数据 库 都 存储 在 数据 中 心中 ， 并 且 数 据 中 心 由 多 台大 型 机 
和 许多 高 端 服务 器 构成 。 大 型 机 用 来 运行 司法 体系 特定 的 应 用 程序 ， 而 服务 器 用 来 支持 县 里 
公务 员工 作 所 需 的 各 种 数据 库 应 用 。 
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图 3-1 达拉斯 县 的 信息 系统 架构 


觉 了 3 和音 ”分 机 式 妆 据 处 理 51 


网 络 架构 是 星 形 (hub-and-spoke ) 配置 的 一 个 例子 。 在 此 结构 中 ， 有 些 点 租用 高 速 直通 
线路 与 数据 中 心 的 基准 路 由 器 相连 ， 而 其 他 站 点 使 用 专用 帧 中 继 广 域 网 服务 连接 ， 这 样 的 安 
排 使 得 各 点 之 间 的 通信 传输 成 本 和 网 络 设备 数量 最 小 化 。 除 此 之 外 ， 数 据 中 心 还 提供 受 防 火 
墙 保护 的 因特网 连接 服务 。 

这 个 集中 式 配置 满足 达拉斯 县 的 众多 目标 。 为 了 满足 安全 与 隐私 要 求 ， 达 拉 斯 县 发 现 ， 
相 比 于 将 各 种 资源 分 配 到 不 同 的 地 理 位 置 来 说 ， 这 种 集中 式 的 数据 中 心 与 应 用 程序 更 容易 受 
到 保护 。 此 外 ， 县 里 的 公务 员 需 要 对 他 们 工作 所 需要 的 数据 和 应 用 程序 拥有 访问 权限 ， 这 样 
的 架构 将 所 有 的 资源 连接 在 一 起 ， 大 大 简化 了 网 络 管理 。 

数据 处 理 设备 采用 分 布 式 数据 处 理 ( Distributed Data Processing，DDP ) 策略 ， 与 集中 式 
数据 处 理 机 构 有 不 同 程度 的 改变 。 当 采用 分 布 式 数 据 处 理 策略 时 ,将 计算 机 (通常 是 小 型 计 
算 机 ) 分 配 到 企业 的 各 个 部 门 ， 这 种 分 配 的 目的 是 希望 使 得 信息 可 以 得 到 最 有 效 的 处 理 ， 不 
论 是 基于 运营 、 经 济 还 是 地 理 因 素 的 考虑 。 分布 式 数 据 处 理 设 备 一 般 包含 一 个 中 央 数 据 中 心 
和 卫星 数据 中 心 ， 或 者 更 类 似 于 一 个 对 等 计算 设备 组 成 的 团体 。 不 论 上 述 哪 一 种 情况 ， 都 需 
要 特定 形式 的 互 连 ， 也 就 是 说 ， 系 统 中 的 不 同 计算 机 必须 要 互相 连接 在 一 起 。 正 如 所 期 望 的 ， 
鉴于 我 们 所 提供 的 集中 式 数 据 处 理 的 特性 ，DDP 设备 也 涉及 计算 机 的 分 布 、 处 理 和 数据 。 

分 布 式 数据 处 理 架构 的 一 个 简单 例子 是 在 佛罗里达 州 的 Carnival 游轮 产品 Carnival Valor 
豪华 游轮 上 实现 的 系统 [KNAU05]。 船 上 所 用 的 网 络 ( 见 图 3-2 ) 是 无 线 局 域 网 ( Wireless 
Local Area Network，WLAN )， 支 持 数 据 流 和 了 ' 语音 (VoIP，Voice over IP )。 这 个 无 线 局 域 
网 通过 卫星 链 路 与 因特网 相连 ， 与 Carnival 的 专用 广域网 (Wide Area Network, WAN ) 相连 ， 
并 与 美国 的 公用 交换 电话 网 络 (Public Switched Telephone Network，PSTN ) 相连 接 。 





图 3-2 Carmival Valor 无 线 局 域 网 
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船上 的 专用 分 支 机 (Private Branche Xchange，PBX ) 支持 许多 与 它 相 连 的 业务 电话 机 
并 支持 船上 雇员 的 语音 邮件 设备 ， 乘 客 和 船员 也 可 以 使 用 移动 电话 通过 无 线 接 入 点 ( wireless 
access point，WAP ) 与 WLAN 相连。 通过 使 用 VoIP 协议 ，WAP 设备 可 以 将 移动 电话 流量 通 
过 WLAN 路 由 到 PBX。 充 当 VoIP 网 关 的 路 由 器 将 信号 在 VoIP 流量 与 声音 信号 之 间 转 换 ， 从 
而 连接 到 PBX。 

在 数据 方面 ，WLAN 支持 基于 应 用 的 分 布 式 数据 处 理 配 置 。 不 同 的 服务 器 分 别处 理 呼 
叫 管理 、 网 络 管理 以 及 接 人 控制 /安全 应 用 ， 这 些 服务 器 都 直接 连接 到 实现 有 线 LAN 和 
WAP 互 连 的 交换 机 。 一 系列 与 船 的 运营 相关 的 程序 由 企业 的 数据 服务 器 直接 管理 ， 并 且 数 
据 服 务 器 可 以 通过 WAP 与 WLAN 进行 无 线 连接 ， 船 上 的 乘客 与 船员 也 都 可 以 通过 WAP 
使 用 笔记 本 电脑 无 线 上 网 。 最 后 ，LAN 服务 模块 既 充 当 LAN 的 交换 机 ， 也 充当 网 络 管理 
的 控制 点 。 

这 种 分 布 式 架 构 提 供 了 极 大 的 灵活 性 。 各 种 与 船 相 关 的 应 用 程序 ( 如 娱乐 的 安排 、 餐 点 
服务 和 工程 维护 等 ) 都 由 不 同 的 服务 器 维护 ， 这 样 使 程序 升级 大 大 简化 。 服 务 器 在 物理 位 置 
上 也 不 必 放 在 一 个 集中 式 的 计算 机 房 里 ， 它 们 可 以 放 在 任何 方便 的 地 方 。 由 于 所 有 的 通信 和 
网 络 服务 ( 如 声音 、 网 络 接 人 、 船 上 的 应 用 程序 等 ) 都 与 一 个 单一 的 LAN 相连 ， 所 以 易于 实 
现 网 络 管理 和 网 络 安全 。 


3.1.2 “分布 式 数据 处 理 的 技术 趋势 


直到 20 世纪 70 年 代 初 期 ， 集 中 式 数据 处 理 一 直 都 在 各 行 各 业 中 广泛 使 用 。 但 在 那 之 后 ， 
分 布 式 处 理发 生 了 稳定 的 变革 。 我 们 可 以 从 方式 和 动机 这 两 方面 来 讨论 这 个 趋势 。 首 先 ， 我 
们 来 看 看 使 得 公司 可 以 选择 分 布 式 处 理 的 数据 处 理 行 业 的 变化 ; 其 次 ， 我 们 再 来 分 析 为 什么 
大 家 会 偏好 分 布 式 数据 处 理 。 

使 得 企业 被 DDP 吸引 的 一 个 关键 因素 在 于 计算 机 硬件 成 本 的 持续 下 跌 ， 而 处 理 能 力 却 逐 
渐 增 加 。 如 今 的 个 人 计算 机 的 处 理 能 力 可 以 超过 中 端 系统 ， 甚 至 比 几 年 前 企业 所 使 用 的 大 型 
机 的 处 理 能 力 还 要 强 。 还 有 一 个 同等 重要 的 因素 在 于 图 像 用 户 界 面 ( Graphical User Interface， 
GUI) 的 崛起 ， 这 使 得 计算 机 的 使 用 与 响应 能 力 空前 的 简单 。 随 着 企业 用 户 涉及 的 计算 装置 
越 来 越 强大 且 易 于 使 用 ， 不 难 理解 为 什么 计算 能 力 不 再 局 限于 集中 式 数据 中 心 了 。 


3.1.3 “管理 与 组 织 的 考虑 


由 于 企业 越 来 越 容易 买 到 功能 强大 但 价格 低廉 的 系统 ， 所 以 商业 应 用 软件 的 种 类 也 越 来 
越 多 ， 企 业 开 始 将 计算 能 力 分 摊 到 各 个 业务 部 门 。 虽 然 很 多 企业 仍然 继续 使 用 集中 式 数据 中 
心 , 但 这 也 更 多 地 成 为 了 一 种 选择 ， 而 不 是 一 个 必需 品 。 有 些 机 构 已 经 倾向 于 选择 分 布 式 数 
据 中 心 来 处 理 它们 的 计算 需求 ,但 他 们 的 业务 仍 可 以 选择 集中 式 数据 中 心 ， 即 使 在 某 些 情况 
下 ， 集 中 式 数据 中 心 并 不 是 企业 内 部 部 署 ， 可 能 由 第 三 方 机 构 运 营 。 计 算 与 网 络 技术 的 不 断 
发 展 使 得 IT 高 管 不 断 思 考 到 底 是 分 布 式 数 据 处 理 还 是 集中 式 数据 处 理 更 适合 他 们 的 企业 。 

在 考虑 怎样 选择 分 布 式 数据 处 理 还 是 集中 式 数 据 处 理 之 前 ， 我 们 首先 需要 思考 企业 计算 
的 要 求 。 表 3-1 总 结 了 企业 通常 为 他 们 的 IT 部 门 设 定 的 9 大 目标 ， 我 们 不 难 发 现 令 人 信服 的 
情况 ， 只 需要 由 低 价 服务 器 和 终端 计算 设备 构成 的 分 布 式 ， 就 可 以 满足 要 求 1)、3 )、7)、8 )、 
9 )。 例 如 ， 在 各 个 部 门 之 间 分 发 低 价 但 功能 合适 的 计算 系统 可 以 提供 个 性 化 服务 ， 用 户 可 以 
在 他 们 的 工作 中 有 更 多 的 独立 性 ， 部 门 的 绩效 也 会 大 大 提升 。 
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表 3-1 企业 计算 功能 的 需求 


1 ) 为 所 有 有 需求 的 组 织 单位 提供 计算 能 力 

2 ) 将 企业 内 与 计算 服务 供给 相关 联 的 资本 与 运营 成 本 计算 到 企业 总 账 中 来 

3 ) 帮助 满足 用 户 部 门 特殊 的 计算 需求 

4 ) 为 各 个 基于 计算 的 部 门 提 供 平 衡 的 支持 ( 也 就 是 说 ， 避 免 对 各 部 门 之 间 有 不 同 程度 的 支持 ) 
5 ) 确保 经 理 可 以 得 到 管理 业务 部 门 与 整个 企业 所 需要 的 信息 

6 ) 提供 可 信 的 、 专 业 的 并 且 有 技术 竞争 力 的 计算 服务 

7 ) 给 予 各 部 门 充足 的 自由 度 来 使 用 技术 ， 达 到 优化 它们 的 创新 能 力 与 部 门 绩效 

8 ) 以 保留 业务 部 门 自主 性 的 方式 布置 计算 服务 ， 同 时 增加 这 些 操作 对 大 企业 的 重要 性 与 影响 
9 ) 确保 员工 可 以 愉快 并 有 效 地 使 用 技术 支持 


两 个 方面 的 用 户 需求 ( 对 新 应 用 的 需求 和 对 短 响应 时 间 的 需求 )， 证 明了 前 述 声 明 的 真实 
性 。 我 们 首先 来 看 看 对 新 应 用 的 需求 ， 为 了 使 企业 有 是 够 强 的 竞争 力 ， 各 部 门 必须 持续 地 提 
升 产能 和 效率 ， 而 使 用 IT 来 优化 业务 过 程 是 最 好 的 解决 方案 。 然 而 ， 即 使 是 在 管理 最 好 的 公 
司 里 ， 用 户 对 于 新 应 用 的 需求 也 常常 大 于 IT 部 门 可 以 满足 的 ， 这 就 积压 了 众多 不 同 的 程序 需 
求 。 而 且 ， 在 很 多 企业 中 ， 这 种 需求 不 断 增多 。 采 用 分 布 式 数据 处 理 策 略 ， 可 以 使 业务 部 门 
自主 地 控制 计算 目标 ， 从 而 帮助 缓解 IT 部 门 处 理 积压 的 应 用 需求 的 压力 。 人 允许 各 业务 部 门 自 
己 提升 雇员 的 技术 水 准 ， 或 者 采用 提高 产能 的 现成 的 应 用 可 以 使 业务 部 门 对 于 IT 部 门 的 依赖 
性 大 大 减弱 。 公 司 也 可 以 让 业务 部 门 使 用 合同 工 形式 的 程序 员 来 开发 自己 部 门 的 程序 ， 从 而 
缓解 开 部 门 积 压 程序 任务 。 

用 户 对 短 响应 时 间 的 需求 也 使 得 分 布 式 数据 处 理 架 构 的 优势 凸显 出 来 。 如 同 第 2 章 中 所 
提 到 的 ， 对 于 很 多 业务 应 用 来 说 ， 响 应 时 间 直 接 决 定 了 工人 的 生产 力 水 平 ， 而 将 合适 的 应 用 
服务 器 放 在 离 业务 部 门 较 近 的 地 方 是 缩短 响应 时 间 的 一 种 方式 ， 这 也 是 为 什么 新 的 办 公 和 学 
术 楼 房 通常 有 通信 机 柜 和 服务 器 机 房 的 原因 。 

我 们 可 以 发 现 ， 当 分 布 式 小 型 系统 在 物理 位 置 上 靠近 用 户 并 专门 针对 用 户 特定 的 应 用 时 ， 
用 户 的 生产 力 和 部 门 的 效率 会 大 大 增加 。 然 而 ， 当 今 的 开 经 理 不 应 该 太 快 地 转移 到 分 布 式 战 
略 中 ， 尤 其 当 这 种 转移 会 造成 潜在 的 集中 控制 丢失 时 。 不 同 的 部 门 可 能 会 采用 不 兼容 的 系统 ， 
这 会 使 得 部 门 之 间 的 协调 和 集成 非常 困难 ， 而 且 大 家 也 可 能 在 没有 系统 地 考虑 需求 和 成 本 的 
预测 及 软件 、 硬 件 和 通信 设备 的 标准 前 进行 采购 。 这 样 会 使 表 3-1 中 的 目标 4) 与 6) 受到 影 
响 ， 也 会 限制 企业 达成 目标 5 ) 的 能 力 。 

表 3-2 和 表 3-3 概括 了 分 布 式 数据 处 理 的 其 他 潜在 好 处 和 弊端 。 


表 3-2 分 布 式 数据 处 理 的 潜在 好 处 

响应 性 

分 布 式 计算 设备 的 使 用 通常 是 为 了 更 直接 地 满足 局 部 业务 部 门 的 需求 ， 而 集中 式 计算 设备 则 更 偏向 于 企业 全 局 的 
需求 

可 用 性 

在 多 个 系统 互 连 的 架构 中 ， 任 何 单个 系统 的 损坏 对 整体 业务 的 运营 产生 的 影响 最 小 。 关 键 系 统 和 构件 (例如 ， 运 
行 关键 程序 的 服务 器 ， 存 储 关 键 数 据 的 存储 技术 等 ) 应 当 有 备份 ， 这 样 即 使 出 现 问题 也 不 影响 运行 

与 企业 结构 的 一 致 性 

很 多 企业 采用 使 用 与 相应 政策 和 运营 步骤 相 一 致 的 分 散 式 的 管理 组 织 结构 。 由 于 分 散 的 业务 部 门 的 数据 和 程序 需 
求 不 同 ， 所 以 分 布 式 系 统 更 容易 满足 各 不 同 的 要 求 

资源 共享 

分 布 式 系统 可 以 让 多 个 用 户 共 享 昂贵 的 硬件 ， 例 如 宽 体彩 色 绘 图 仪 等 。 数 据 文件 可 以 集中 管理 和 维护 ， 但 不 同 的 
部 门 都 可 以 使 用 这 些 资源 。 为 整个 企业 支持 开发 的 服务 、 应 用 和 数据 库 都 可 以 分 散 到 各 个 不 同 的 设备 中 
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( 续 ) 





增 量 增 长 

在 集中 式 数据 中 心 ， 增 加 的 工作 量 和 新 功能 的 需求 通常 需要 购买 大 型 设备 和 更 新 重要 软件 ， 而 这 些 更 新 很 可 能 干 
扰 企业 正常 运行 。 在 分 布 式 系统 中 ， 可 以 逐渐 在 最 需要 的 地 方 蔡 换 系统 和 软件 。 这 样 的 更 新 相 比 集中 式 数 据 中 心 全 
有 或 全 无 的 整体 更 新 来 说 ， 对 企业 整体 运行 的 干扰 会 更 小 ， 成 本 也 会 更 低 

更 多 的 用 户 参与 与 控制 

当 计算 设备 离 用 户 更 近 时 ， 用 户 有 更 多 的 机 会 影响 系统 的 设计 、 运 行 以 及 使 用 

分 散 运营 和 集中 控制 

分 散 式 的 程序 和 设备 可 以 更 好 地 适应 企业 不 同 部 门 的 需求 ， 而 服务 与 数据 库 的 集中 控制 则 可 以 增强 这 些 分 散 的 程 
序 与 设备 

终端 用 户 的 生产 力 

分 布 式 系统 可 以 减少 用 户 与 程序 交互 的 响应 时 间 ， 而 且 程 序 与 用 户 界 面 也 更 容易 满足 每 个 管理 部 门 的 需求 ， 各 部 
门 经 理 也 更 容易 分 析 分 布 式 系统 的 有 效 性 ， 并 做 最 好 的 局 部 调整 

距离 和 位 置 的 独立 性 

分 布 式 系统 可 以 让 用 户 使 用 企业 级 的 软件 、 数 据 以 及 服务 。 一 旦 成 功 配 置 ， 用户 很 难 分 辨 内 部 系统 与 分 布 式 系统 
的 区 别 

隐私 和 安全 

在 分 布 式 系统 中 ,我 们 更 容易 将 数据 和 其 他 资源 完整 性 和 安全 性 的 任务 分 配给 这 些 资源 的 用 户 和 拥有 者 

对 供 货 商 的 独立 性 

只 要 安装 恰当 ， 分 布 式 系统 可 以 使 用 不 同 供 货 商 的 产品 和 软件 ， 这 使 得 买方 有 更 多 选择 权 和 谈 价 的 机 会 。 机 构 就 
不 会 太 依赖 于 一 个 具有 风险 的 单一 供 货 商 

灵活 性 

用 户 可 以 灵活 地 调节 他 们 的 应 用 软件 来 适应 不 断 变 化 的 情况 。 在 不 影响 其 他 位 置 使 用 的 系统 的 前 提 下 ， 用 户 就 能 
改变 他 们 系统 的 配置 
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更 具 挑 战 性 的 故障 诊断 

当 分 布 式 系统 各 元 素 之 间 交 互 很 多 时 ， 很 难 确 定 故障 和 性 能 退化 的 真正 原因 

更 加 依赖 于 通信 技术 

分 布 式 系 统 的 效率 与 通信 和 网 络 技术 息息相关 ， 所 以 企业 的 日 常 运行 很 大 程度 依赖 于 通信 和 网 络 技术 

设备 间 的 不 兼容 性 

各 个 不 同 供应 商 的 设备 可 能 很 难 相互 连接 与 通信 。 为 了 最 大 化 的 减 小 这 个 问题 ， 业 务 部 门 通常 只 购买 有 标准 的 计 
算 资 源 

数据 的 不 兼容 性 

在 分 布 式 环境 中 ， 尤 其 是 那些 分 散 式 的 组 织 架构 中 ， 一 个 地 点 的 程序 产生 的 数据 可 能 不 能 在 另 一 个 地 点 的 应 用 使 
用 。 使 用 企业 级 的 数据 字典 和 数据 库 标准 ， 例 如 开放 式 数据 库 连 接 性 ;(Open Data Connectivity，ODBC ) 等 ， 可 以 
帮助 减 小 数据 的 不 兼容 性 

网 络 管理 和 控制 

由 于 设备 被 分 散在 不 同 的 地 方 且 属 于 不 同 的 供 货 商 ;并且 由 不 同 的 管理 部 门 进行 维护 和 控制 , -所 以 我 们 很 难 有 效 
地 管理 和 控制 整个 网 络 。 如 果 软 件 和 数据 的 标准 没有 被 各 个 业务 部 门 很 好 地 遵守 或 实施 ， 那 么 数据 处 理 设备 和 服务 
会 向 一 个 不 受 控制 的 方向 发 展 

企业 数据 资源 的 难于 控制 

在 分 布 式 结构 中 ， 数 据 被 分 散 到 各 处 ， 或 者 数据 至 少 被 不 同 地 方 的 人 使 用 。 一 旦 分 布 式 用 户 可 以 对 功能 进行 更 新 
(在 很 多 程序 中 很 有 必要 )， 那 么 要 控制 企业 级 数据 的 完整 性 和 安全 性 就 很 具有 挑战 性 。 在 有 些 情况 下 ， 管 理 部 门 要 
从 分 散 的 、 不 相似 的 数据 库 中 收集 信息 也 很 难 

次 优化 

由 于 计算 机 设备 分 散 ， 并 且 很 容易 逐渐 增加 新 程序 与 设备 ， 所 以 经 理 更 愿意 为 他 们 的 业务 部 门 购买 新 的 计算 资 
源 。 尽 管 每 项 购买 对 于 单个 部 门 来 说 是 合适 的 ， 但 整个 企业 的 总 购买 量 还 是 可 能 会 超出 总 需求 

重复 工作 

分 布 式 系统 和 数据 中 心 需要 有 经 验 的 支持 人 员 。 如 果 没 有 恰当 的 监管 和 协调 能 力 ， 分 布 式 系统 可 能 会 产生 不 必要 
的 重复 工作 


舅 了 复 ” 分 术 式 数据 处 理 55 


( 续 ) 


数据 完整 性 

分 散 数据 的 分 布 式 访 问 很 难保 证 重复 的 请 求 不 会 使 数据 库 瘫痪 。 如 果 为 了 提供 更 有 效 的 使 用 而 备份 数据 文件 ， 那 
么 就 更 难 满足 数据 完整 性 了 

安全 性 

在 分 布 式 系统 中 ， 实 施 安 全 策略 和 用 户 验 证 变 得 更 复杂 


3.1.4 数据 中 心 的 发 展 


我 们 需要 意识 到 ， 要 达到 表 3-1 中 总 结 的 企业 的 计算 目标 ,我 们 并 不 一 定 要 使 用 DDP 策 
略 ， 怎 样 达到 目标 应 该 与 企业 采用 集中 式 还 是 分 布 式 的 策略 无 关 。 尽 管 有 些 观点 偏向 于 使 用 
DDP， 数 据 通信 技术 、 数 据 中 心 技术 和 数据 中 心 本 身 的 发 展 使 得 集中 式 设备 的 优势 更 加 凸显 。 
这 使 得 一 些 业 务 联合 了 它们 的 分 布 式 数据 处 理 设备 ， 而 在 某 些 情 况 中 ， 最 终 的 结果 是 回 到 了 
原来 的 集中 式 数据 处 理 设 备 。 在 本 节 中 ,我们 分 析 了 一 些 重新 使 用 集中 式 设备 的 主要 驱动 力 。 

1. 数据 中 心 

与 之 前 提 到 的 一 样 ， 数 据 中 心 是 一 个 设 有 计算 机 系统 和 存储 与 通信 系统 中 相关 组 件 的 设 
施 。 宛 余 / 备 用 电源 、 环 境 控制 〈 例 如 ,供暖 、 空 调和 灭火 等 ) 和 数据 通信 连接 在 当今 的 数 
据 中 心中 都 很 常见 。 数 据 中 心 也 常 含 有 备用 计算 系统 ( 例如 ， 镜 像 或 双重 服务 器 )、 存 储 系 
统 ， 以 及 用 来 保护 数据 和 设备 的 复杂 的 安全 机 制 。 这 些 备用 设备 都 是 为 了 最 小 化 业务 系统 停 
止 的 概率 ,一 旦 数据 中 心 的 系统 无 法 使 用 ， 业 务 运作 会 受到 极 大 的 损失 。 因 此 ， 对 于 数据 中 
心 备用 设备 的 投资 是 很 值得 的 。 

我 们 可 以 从 表 3-4 中 看 到 ， 数 据 中 心 层 主要 由 数据 中 心 备份 的 程度 而 决定 的 。 第 一 层 中 
的 数据 中 心 大 多 比较 基本 ， 很 少 有 备份 构件 。 而 在 第 四 层 的 数据 中 心中 ， 大 部 分 的 主要 构件 
都 有 备份 ， 即 使 是 HVAC 设备 也 有 两 个 电力 系统 来 减少 断 电 的 机 会 。 电 力 和 通信 的 中 断 是 数 
据 中 心 运营 中 最 大 的 威胁 ， 尤 其 当 公 司 只 有 单个 集中 式 设 备 时 尤为 明显 。 


表 3-4 ”数据 中 心 层 的 主要 特点 























服务 器 、 存 储 系统 、 网 络 设备 和 因特网 与 其 他 网 络 的 通信 连接 都 没有 备份 保证 
电力 和 制冷 线路 都 是 单 通道 ， 没 有 宛 余部 件 

可 用 性 : 99.671% 

符合 或 超出 第 一 层 的 需求 

与 因特网 和 其 他 网 络 的 通信 连接 是 单一 线路 ， 没 有 宛 余 

有 多 余 的 容量 组 件 ( 服务 器 、 存 储 系统 、 网 络 设备 ) 

有 提升 地 板 ， 不 间断 电源 ( Uninterruptible Power Supply，UPS ) 和 驻 场 发 电机 

可 用 性 : 99.741% 

符合 或 超出 第 二 层 的 要 求 

对 所 有 IT 设备 都 有 两 路 电源 

IT 设备 与 网 关 之 间 有 多 路 段 独立 的 连接 

为 因特网 或 其 他 网 络 提供 多 条 ( 元 余 ) 链 路 

当 一 条 线路 维护 时 ， 有 是 够 的 能 力 可 以 承载 负荷 

可 用 性 : 99.882% 

符合 或 超出 第 三 层 的 要 求 

所 有 构件 都 有 宛 余 备份 来 确保 它们 的 容错 率 ， 包 括 存 储 系统 ， 供 暖 、 通 风 及 空调 (Heating， 
Ventilation ，and Air Conditioning，HVAC ) 系统 ， 服 务 器 等 
含有 驻 场 电源 存储 及 供应 设备 
使 用 生物 识别 技术 控制 划分 的 安全 区 域 
可 用 性 : 99.995% 


第 四 层 
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为 了 保证 业务 连续 性 ， 很 多 有 中 央 数 据 中 心 的 公司 都 与 第 三 方 公司 签署 协议 ， 保 证 元 余 
数据 和 处 理 设 备 在 数据 中 心 发 生 灾难 性 事件 后 异地 可 用 。 第 三 方 公司 的 数据 中 心 存 储 签约 公 
司 可 使 用 的 服务 器 和 备用 数据 库 ， 以 防止 签约 公司 的 数据 中 心 出 现 故障 。 

第 三 方 数 据 中 心 的 可 用 性 已 经 使 得 一 些 公司 将 他 们 大 部 分 的 数据 和 计算 移出 了 他 们 自己 
公司 的 数据 中 心 ， 这 种 转移 使 得 这 些 公 司 原 有 的 数据 中 心 的 处 理 活动 大 大 减少 ， 其 至 关闭 了 
自己 本 地 的 数据 中 心 。 因 此 ， 使 用 第 三 方 数据 中 心 来 满足 业务 上 数据 处 理 的 需求 可 以 大 大 降 
低 成 本 ， 而 这 样 的 第 三 方 数据 中 心 在 吸引 客户 方面 的 竞争 正在 逐渐 加 剧 ， 很 多 第 三 方 公司 正 
逐渐 投资 于 第 三 层 或 者 第 四 层 数 据 中 心 来 吸引 较 大 公司 的 注意 力 。 

2. 数据 中 心计 算 和 存储 技术 

集中 式 数据 中 心 在 某 种 程度 上 仍然 存活 的 原因 是 因为 大 型 机 的 再 生 。 与 其 他 类 型 的 计算 
机 一 样 ， 数 据 中 心 功能 强大 的 大 型 机 的 价格 也 在 逐渐 降低 ， 而 功能 越 来 越 强大 。 由 于 大 型 机 
可 能 对 安全 性 、 可 用 性 和 易 管理 性 有 很 好 的 提升 ， 所 以 它们 的 销售 势头 仍然 很 好 ， 且 更 多 地 
被 公司 用 做 企业 基础 设施 的 中 心 。 与 我 们 对 虚拟 化 的 讨论 中 指出 的 一 样 ， 大 型 机 可 以 运行 多 
个 操作 系统 ， 也 就 意味 着 它们 可 以 运行 所 有 大 型 商业 软件 包 。 

另 一 个 与 集中 式 数据 中 心 兴 起 相关 的 重要 技术 发 展 是 内 存 计算 。 内 存 处 理 右 包含 可 存储 
大 数据 集 的 太 字 节 以 上 的 RAM。 可 以 将 数据 直接 存储 在 处 理 器 中 ， 大 数据 集 的 运行 比 用 传 
统 服务 器 处 理 快 得 多 ， 不 必 再 因为 受 限 的 RAM 而 将 数据 在 存储 设备 之 间 调 出 调 进 。 内 存 计 
算 有 颠覆 人 工 智 能 (Business Intelligence，BI) 的 潜能 ， 因 为 它 能 将 数据 仓库 带 入 内存， 从 
而 实现 实时 的 数据 挖掘 和 业务 分 析 。SAP 的 内 存 计 算 系 统称 为 高 性 能 分 析 应 用 设备 〈High 
Performance Analytic Appliance，HANA )， 它 的 外 表 像 可 以 装 人 普通 大 小 的 数据 中 心服 务 器 
机 柜 的 高 端 服务 器 ， 却 有 着 Intel 内 存 处 理 器 [HARD12]。HANA 盒 的 价格 很 高 ， 但 由 于 它 所 
带 来 的 收益 也 很 高 ， 所 以 很 多 使 用 SAP 的 公司 都 迅速 采用 这 种 新 技术 ，SAP 也 调节 它 的 ERP 
和 商业 系列 软件 来 适应 HANA。 

内 存 处 理 的 日 渐 流 行使 得 使 用 分 布 式 数据 中 心 的 公司 开始 重新 考虑 他 们 的 DDP 战略 ， 并 
开始 将 他 们 的 高 性 能 计算 资源 整合 到 集中 式 数据 处 理 中 心 。 曾 经 放弃 使 用 大 型 机 计算 和 集中 
式 数据 处 理 设备 的 公司 现在 也 被 迫 回归 中 央 数 据 中 心 。 这 使 得 数据 中 心 技术 的 投入 又 越 来 越 
多 ， 也 加 强 了 数据 中 心 在 公司 网 络 基 础 设施 组 件 中 的 重要 性 。 

数据 存储 硬件 也 在 发 展 ， 并 继续 将 数据 存储 的 成 本 降 到 前 所 未 有 的 底线 上 。2000 年 ， 
平均 存储 一 个 千 兆 字 节 的 成 本 大 约 是 10 美元 ; 到 了 2004 年 ， 成 本 降 到 了 1 美元 ; 而 到 了 
2010 年 ， 这 个 成 本 更 是 跌 到 了 0.1 美元 [BUSH11]。 这 个 价格 的 下 滑 与 企业 对 各 种 类 型 数据 
( 如 声音 和 视频 等 ) 的 存储 需求 正好 相 弥 补 ， 因 此 企业 继续 在 各 种 存储 技术 ， 如 存储 区 域 
网 (Storage Area Network,SAN ) 和 网 络 附加 存储 (Network-Attached Storage,NAS ) 等 ， 
上 面 进行 大 量 投资 。 如 果 考 虑 所 有 支出 ( 包括 备用 存储 设备 、 支 持 人 员 、 服 务 器 设施 、 电 
力 系 统 、 制 冷 系统 等 )， 一 个 企业 实际 存储 每 千 兆 字 节 的 费用 每 月 接近 25 美元 [VERT09]。 

3. 虚拟 化 

虚拟 化 是 另 一 个 促进 数据 中 心 发 展 和 它们 在 企业 网 络 作 用 壮大 的 计算 机 硬件 发 展 趋势 。 
虚拟 化 是 指 创造 某 东 西 的 虚拟 版 ( 而 不 是 真实 的 )， 在 计算 中 它 指 的 是 创造 一 个 操作 系统 、 服 
务 器 、 存 储 设备 和 网 络 的 虚拟 版 本 。 划 分 一 个 硬盘 创建 两 个 不 同 的 硬盘 是 虚拟 化 的 另 一 个 例 
子 。 在 现实 中 ， 第 二 个 硬盘 并 不 存在 ， 但 它 在 计算 机 目录 里 显示 出 的 信息 与 真 的 安装 了 第 二 
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个 硬盘 一 样 。 

我 们 这 里 只 讨论 4 类 虚拟 化 : 操作 系统 虚拟 化 、 服 务 器 虚拟 化 、 存 储 虚 拟 化 和 网 络 虚 拟 
化 。 接 下 来 我 们 分 别 简单 介绍 这 4 类 虚拟 化 。 

当 使 用 操作 系统 虚拟 化 时 ， 软 件 将 允许 计算 机 硬件 同时 运行 多 个 操作 系统 。 这 在 几 十 年 
前 曾 被 使 用 在 大 型 机 上 ， 为 了 避免 浪费 昂贵 的 处 理 资 源 。 

从 服务 器 用 户 的 角度 来 看 ， 服 务 器 虚拟 化 将 实际 使 用 的 服务 器 信息 掩饰 起 来 ， 使 得 用 户 
只 看 到 一 台 服务 器 ， 而 不 是 一 系列 物理 服务 器 、 处 理 器 和 与 之 交互 的 操作 系统 等 信息 。 

存储 虚拟 化 在 SAN 中 广泛 使 用 ， 它 将 众多 存储 器 的 存储 能 力 融合 到 一 起 ， 看 起 来 像 一 个 
单一 的 存储 器 ， 使 得 中 央 控 制 台 的 管理 更 便捷 。 

网 络 虚拟 化 将 背后 复杂 的 通信 网 掩盖 起 来 ， 它 可 以 将 网 络 带宽 分 为 一 个 个 独立 的 通道 ， 
让 不 同 的 服务 器 和 硬件 使 用 。 

虚拟 化 促进 了 企业 所 青睐 的 “ 按 需 计算 ”和 “效用 计算 "。 在 虚拟 化 环境 下 ， 用 户 通常 
认为 企业 的 计算 资源 无 限 大 。 当 需要 更 多 的 带宽 来 支持 网 络 应 用 时 ， 就 会 有 通道 被 安排 出 来 ; 
当 需 要 更 多 的 服务 器 来 支持 用 户 需 求 时 ， 无 需 改 变 用 户 目 录 就 可 以 在 数据 中 心 设 施 中 增加 更 
多 的 服务 器 ; 如 果 需 要 更 多 的 存储 设备 来 支持 企业 不 断 加 剧 的 数据 要 求 ， 也 在 不 改变 用 户 界 
面 的 情况 下 获得 这 些 资源 。 虚 拟 化 让 大 家 似乎 看 到 一 个 无 限 可 扩展 的 网 络 。 计 算 设 备 和 数据 
存储 都 与 用 户 位 置 相距 甚 远 ， 如 何 中 央 监 管 和 控制 一 个 虚拟 化 计算 环境 成 为 了 企业 关注 的 问 
题 ， 这 也 是 云 计算 渐渐 获得 关注 的 原因 。 


3.1.5 客户 机 / 服务 器 架构 


广泛 使 用 的 客户 机 /服务 器 ( Client/Server，C/S ) 架构 创建 的 目的 是 为 了 体现 分 布 式 和 
集中 式 计算 的 最 佳之 处 。 在 这 个 架构 中 ， 用 户 使 用 的 个 人 计算 机 、 笔 记 本 、 平 板 电 脑 和 移动 
设备 统一 称 为 客户 机 ， 这 些 客户 机 都 由 特定 的 服务 器 支持 。 服 务 器 是 指 为 客户 机 提供 数据 库 
服务 、 打 印 服务 和 通信 服务 的 专业 计算 机 。C/S 架构 中 服务 器 的 命名 遵循 为 客户 机 提供 的 功 
能 ， 提 供 数据 库 服务 的 通常 称 为 数据 库 服 务 器 ， 其 他 广泛 应 用 的 服务 器 有 打印 服务 器 、 传 真 
服务 器 、 通 信和 服务器 和 应 用 服务 器 等 。 随 着 高 速 LAN、WAN/LAN 整合 技术 和 提供 和 机 器 之 
间 处 理 的 复杂 系统 软件 等 的 发 展 ，C/S 架构 逐渐 开始 被 广泛 接受 。 

客户 机 /服务 器 架构 被 企业 青睐 有 众多 原因 。 首 先 ， 这 种 架构 的 性 价 比 很 高 ， 并 可 以 通 
过 特殊 功能 的 集中 化 实现 规模 化 经 济 。 文 件 服务 器 和 数据 库 服 务 器 方便 了 授权 用 户 通 用 存 取 
数据 ， 方 便 维护 文件 和 数据 的 安全 性 和 一 致 性 。 服 务 器 的 物理 架构 也 可 以 为 用 户 个 性 化 制定 ， 
最 好 地 支持 为 用 户 提供 的 服务 。 

另 一 个 让 客户 机 /服务 器 架构 越 来 越 流行 的 原因 是 它 的 灵活 性 。 这 是 由 于 服务 器 提供 的 
功能 服务 并 非 与 实体 计算 机 一 一 对 应 。 例 如 ， 文 件 服务 和 打印 服务 不 用 再 使 用 不 同 的 服务 器 
分 别提 供 ， 而 可 以 由 同一 台 服 务 器 来 提供 。 而 一 个 反面 的 极端 是 ， 数 据 库 服务 可 能 由 分 散在 
各 地 的 不 同 机 器 来 提供 。 在 较 小 的 企业 中 ， 所 有 服务 可 以 使 用 同一 台 服 务 器 中 的 处 理 器 提供 。 
在 大 型 企业 中 ， 服 务 可 由 多 人 台 服 务 器 的 多 个 处 理 器 一 起 提供 ， 提 升 可 用 性 、 容 量 和 响应 能 力 。 
在 第 9 章 中 ， 我 们 会 更 详细 地 讨论 这 种 方法 。 

在 20 世纪 90 年 代 ， 随 着 客户 机 /服务 器 架构 被 企业 软件 供应 商 (如 SAP 等 ) 逐渐 使 
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用 ,企业 对 于 这 种 架构 的 关注 度 逐 渐 提 升 。 这 些 商 业 软 件 供应 商 开 发 了 与 图 3-3 相 类 似 的 三 
层 版 本 的 产品 。 通 过 将 用 户 界面 (客户 机 ) 与 应 用 
( 例如 ，ERP 系统 等 ) 和 企业 系统 数据 库 分 离 ， 企 业 
高 层 开始 相信 计算 资源 可 以 分 配 到 不 同 的 位 置 。 用 户 
再 也 不 用 离 应 用 服务 器 很 近 ， 而 且 应 用 服务 器 也 不 用 
再 与 企业 数据 存储 系统 位 于 同一 个 地 方 ， 这 种 实现 使 
得 DDP 受到 很 多 企业 的 关注 。 

客户 机 /服务 器 架构 在 商业 应 用 的 一 个 例子 是 
MasterCard 国际 。 我 们 在 线 上 案例 研究 中 有 详细 说 明 。 


3.1.6 内 部 网 与 外 部 网 


内 部 网 和 外 部 网 在 企业 分 布 式 数据 处 理 的 发 展 中 
也 起 到 了 重要 的 作用 ， 很 多 专家 把 因特网 、 内 部 网 与 图 3.3 ”三 层 企业 系统 架构 
外 部 网 称 为 客户 机 /服务 器 模型 的 例子 或 者 延伸 。 本 
质 上 ， 内 部 网 给 客户 机 用 户 提供 因特网 相关 的 应 用 ， 但 是 应 用 仅 限 于 企业 内 部 。 内 部 网 的 主 
要 特征 有 : 
e 使 用 基于 因特网 的 标准 ， 如 超 文 本 标记 语言 (Hypertext Markup Language, HTML ) 
和 简单 邮件 传输 协议 ( Simple Mail Transfer Protocol，SMTP )。 

e 使 用 TCP/IP 协议 组 的 应 用 和 服务 。 

e 包含 有 外 界 用 户 不 能 通过 公共 因特网 访问 的 自 有 内 容 。 即 使 企业 有 网 络 连接 并 使 用 
Web 服务 器 ， 这 样 的 内 容 也 限制 为 只 能 被 已 授权 的 内 部 网 用 户 使 用 。 

内 部 网 方法 的 优势 在 于 实现 和 使 用 都 很 简单 ， 第 9 章 将 仔细 分 析 内 部 网 的 细节 。 

与 内 部 网 相似 ， 外 部 网 使 用 TCP/IP 协议 与 应 用 ， 尤 其 是 Web。 外 部 网 的 一 个 明显 特征 是 
它 能 给 授权 的 外 部 用 户 ( 如 企业 的 供应 商 和 客户 等 ) 提供 访问 企业 资源 的 途径 ， 这 可 以 通过 
公司 与 因特网 的 连接 或 使 用 其 他 数据 通信 网 络 来 提供 。 外 部 网 不 仅仅 提供 访问 企业 公共 Web 
网 站 的 途径 ， 还 能 使 外 部 授权 用 户 有 足够 的 权限 访问 公司 丰富 的 资源 。 与 内 部 网 一 样 ， 外 部 
网 的 经 典 操作 模型 也 是 客户 机 / 服务 器 模型 。 外 部 网 的 具体 内 容 也 在 第 9 章 中 给 予 解释 。 


3.1.7 ”Web 服务 与 云 计 算 


很 多 企业 将 它们 的 企业 网 络 扩展 到 托管 服务 和 应 用 ， 通 过 网 络 给 业务 用 户 提供 基于 计算 
机 的 服务 的 企业 称 为 应 用 服务 提供 商 ( Application Service Provider，ASP )。 如 今 ，ASP 提供 
的 软件 通常 称 为 按 需 软 件 或 软件 即 服务 ( Software as a Service，SaaS )。 一 个 简单 的 ASP 例子 
是 ,企业 使 用 标准 TCP/IP 协议 (如 HTTP )， 通 过 因特网 提供 对 特定 应 用 程序 ( 如 时 间 和 考 
勤 电 子 时 间 表 服务 ) 的 访问 。 

ASP 的 流行 起 源 于 中 小 型 企业 ， 他 们 的 竞争 能 力 依赖 于 支持 他 们 业务 流程 对 个 性 化 软件 
的 需求 。 很 多 时 候 ， 这 些 企业 需要 的 个 性 化 软件 的 费用 大 大 高 于 中 小 型 企业 的 预算 ， 而 且 企 
业 没 有 专业 人 员 来 支持 软件 的 复杂 性 。ASP 的 到 来 大 大 减少 了 个 性 化 软件 的 费用 和 复杂 度 ， 
使 得 中 小 型 企业 可 以 买 得 起 个 性 化 软件 。 应 用 服务 提供 商 (ASP ) 负责 软件 的 更 新 ， 并 提供 
全 天 候 的 技术 支持 ， 协 助 处 理 物理 和 电子 安全 问题 ， 保 证 业务 用 户 的 可 持续 性 。 
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ASP 客户 所 使 用 的 应 用 软件 位 于 供应 商 的 系统 上 ， 用 户 通过 Web 浏览 器 或 者 供应 商 提供 
的 专用 客户 软件 来 访问 。ASP 是 这 些 应 用 软件 的 拥有 者 ， 它 们 运行 并 维护 这 些 软件 和 相关 服 
务 器 。ASP 客户 通常 基于 软件 的 使 用 时 间 ， 以 月 费 和 年 费 的 形式 来 支付 ，ASP 则 提供 一 个 服 
务 级 别 协议 ， 保 证 可 用 性 等 的 服务 级 别 。 

对 于 客户 而 言 ， 个 性 化 ASP 软件 的 灵活 性 很 小 ， 很 多 时 候 它们 需要 接受 这 些 应 用 原本 的 
样子 。 如 果 ASP 软件 用 来 处 理 关键 的 业务 功能 ， 那 么 客户 对 于 这 种 功能 的 控制 力 就 很 局 限 ， 
如 果 这 个 ASP 遇 到 一 个 重大 的 故障 ， 那 么 这 个 业务 功能 就 会 处 于 危险 之 中 。 

尽管 ASP 服务 有 很 多 局 限 性 ,但 它们 仍 以 多 种 形式 存在 ， 并 未 来 仍 会 继续 存在 。ASP 业 
务 包 含 很 多 类 型 : 

e 功能 化 /专业 化 的 ASP 提供 单一 应 用 ， 例 如 信用 卡 处 理 或 工资 单 处 理 。 

。 垂直 型 市 场 的 ASP 为 特定 类 型 的 用 户 ( 如 医生 等 ) 提供 解决 方案 包 。 

e 企业 ASP 为 企业 系统 提供 许多 不 同 的 解决 方案 。 

与 之 前 提 到 的 一 样 ，ASP 服务 传统 上 针对 的 是 中 小 型 企业 。 如 今 ， 软 件 仅仅 是 客户 通过 
“ 云 计算 ”使 用 的 服务 之 一 。 从 最 广泛 的 意义 来 说 ， 云 计算 包含 任意 通过 因特网 实时 拓展 企业 
已 有 IT 能 力 的 基于 订阅 或 基于 使 用 时 间 来 进行 付费 的 服务 。 云 计算 服务 供应 商 使 企业 可 以 增 
强 IT 能力， 而 不 用 投入 新 的 设施 、 购 买 新 的 软件 或 培训 新 的 专业 人 员 。 如 [KNOR12] 中 提 到 
的 那样 ， 云 计算 持续 发 展 并 产生 了 各 种 形式 : 

e 软件 即 服务 ( Software as a Service，SaaS ); 使 用 多 租户 架构 ， 通 过 浏览 器 为 客户 提供 

单一 的 应 用 。 

e 基础 设施 即 服务 ( Infrastructure as a Service，IaaS ): 为 客户 提供 存储 和 虚拟 服务 器 ( 虚 

拟 数据 中 心 )。 
e 平台 即 服务 (Platform as a Service，PaaS ): 为 客户 提供 开发 环境 ， 在 供应 商 的 基础 设施 上 
开发 应 用 软件 ， 并 且 这 些 软件 可 以 使 用 供应 商 的 服务 器 通过 因特网 提供 给 开发 者 的 客户 。 

e 管理 服务 提供 商 ( Managed Service Providers，MSP ) : 为 客户 提供 个 性 化 的 服务 ， 提 

升 客户 已 有 的 开 服务 ， 如 电子 邮件 病毒 扫描 、 应 用 监控 、 反 垃圾 邮件 服务 、 桌 面 管理 
服务 和 安全 管理 服务 等 。 

云 计算 服务 通常 与 设备 无 关 ， 因 为 它们 可 以 交付 给 任意 的 终端 用 户 计算 设备 ， 如 个 人 计 
算 机 、 便 携 式 计算 机 、 平 板 电脑 或 智能 手机 等 ， 它 们 对 移动 用 户 的 支持 也 是 云 计 算 在 企业 中 
越 来 越 流 行 的 男 一 个 原因 。 

在 第 9 章 中 ， 我 们 将 更 详细 地 讨论 云 计算 ， 但 在 这 里 提 到 也 很 合适 ， 因 为 它 在 很 多 企业 
的 DDP 架构 中 已 经 成 为 一 个 重要 的 构件 。 


3.2 分布 式 数据 处 理 的 形式 


我 们 之 前 已 经 定义 DDP 系统 为 计算 架构 ， 并 且 在 这 个 架构 中 互 连 的 计算 机 分 布 在 企业 的 
不 同 地 方 。DDP 系统 在 企业 中 以 各 种 形式 实施 ， 每 种 形式 都 与 这 个 定义 相符 合 。 用 来 鉴别 这 
种 多 样 性 的 一 种 方法 是 考虑 以 下 几 个 功能 或 对 象 是 怎样 在 网 络 中 分 布 的 : 

。 应 用 

e 设备 

e 网 络 管理 

。 数据 


党 一遍 分 需 来 


通常 情况 下 ， 在 一 个 DPP 系统 里 会 同时 存在 两 个 或 两 个 以 上 的 功能 或 对 象 。 为 此 ， 这 里 我 
们 一 个 个 来 分 析 以 便 了 解 DPP 的 实施 配置 。 本 节 讨 论 前 3 种 ， 最 后 一 种 我 们 将 在 下 一 节 中 讨论 。 


3.2.1 分布 式 应 用 


我 们 可 以 从 两 个 维度 来 描述 应 用 的 分 布 ， 首 先 来 看 看 应 用 功能 在 网 络 中 的 分 配 : 

e 一 个 应 用 可 以 分 为 多 个 构件 ， 这 些 构件 被 分 散 部 署 到 多 台 计 算 机 中 。 

e 一 个 应 用 可 以 在 不 同 的 计算 机 上 复制 。 

e 不 同 的 应 用 可 以 在 分 散 到 不 同 的 计算 机 中 。 

分 布 式 应 用 处 理 也 根据 它们 是 垂直 分 布 还 是 水 平分 布 来 区 分 。 一 般 情 况 下 ， 垂 直 分 区 指 
的 是 一 个 应 用 被 分 隔 多 个 构件 ， 分 散在 多 台 机 器 上 ; 而 水 平分 区 指 的 是 一 个 应 用 被 复制 到 多 
台 机 器 上 ， 或 者 多 个 不 同 的 应 用 被 分 配 到 多 人 台 机 器 上 。 

在 垂直 分 区 中 ， 数 据 处 理 按 层次 分 布 ， 这 种 分 布 可 以 反映 一 个 企业 的 架构 ， 对 于 应 用 来 
说 这 也 可 能 是 最 合适 。 以 下 有 多 个 例子 : 

e 保险 : 在 保险 公司 中 ， 数 据 处 理 分 布 通常 分 为 两 层 。 在 典型 的 系统 中 ， 每 个 分 部 有 一 
个 计算 机 系统 来 准备 新 的 合同 和 处 理 索赔 。 大 多 数 情况 下 ， 这 种 类 型 的 事务 可 以 直接 
由 本 地 办 公 室 来 办 理 。 信 息 汇总 之 后 再 传 给 总 公司 。 总 公司 使 用 合同 和 索赔 信息 来 进 
行 风 险 分 析 和 实际 的 计算 。 基 于 公司 的 财政 现状 和 现行 风险 承担 ， 总 公司 可 以 调节 客 
户 群 和 个 体 客户 的 利率 ， 并 将 这 些 调整 传达 到 各 个 分 部 。 
零售 链 : 典型 的 零售 店 包括 含 销售 点 的 终端 以 及 销售 和 办 公 室 人 员 使 用 的 计算 机 。 通 
常 ， 一 个 单独 的 服务 器 用 来 存储 整个 店 的 信息 ， 销 售 点 ( PointOf-Sale，POS ) 应 用 的 
本 质 也 届 从 这 样 的 安排 。 销 售 点 的 终端 使 用 服务 器 上 的 价格 信息 ， 当 产品 销售 时 ,销售 
事务 记录 为 库存 和 应 收 账 款 的 变化 。 销 售 人 员 和 办 公 人 员 可 以 使 用 客户 机 设备 来 显示 销 
售 信息 的 总 结 、 库 存 情况 、 应 收 账 款 和 客户 事务 总 结 。 商 店 的 管理 层 可 以 看 到 整体 销售 
业绩 、 产 品 老化 等 其 他 报告 。 商 店 层面 上 的 数据 和 信息 也 可 以 通过 销售 链 传送 到 总 部 。 

e 过程 控制 : 一 个 工厂 的 过 程控 制 功能 非常 适应 于 垂直 分 区 的 DDP 系统 。 每 一 个 主 操作 
区 域 都 由 一 个 控制 台 或 工作 站 来 控制 。 控 制 台 或 工作 站 的 信息 由 分 布 式 过 程控 制 微 处 理 
器 来 提供 ， 这 些微 处 理 器 负责 传感器 和 机 器 人 的 自动 控制 或 工作 场所 其 他 的 受 动 器 装 
置 。 操 作 控 制 工作 站 扫描 传感器 的 读数 、 寻 找 异 常 或 者 分 析 趋 势 ， 也 控制 部 分 工序 使 得 
生产 率 和 产品 结构 更 多 样 化 。 这 些 分 布 式 工作 站 保证 了 工作 流程 层次 对 于 变化 环境 的 快 
速 反应 ， 所 有 的 工作 站 都 与 一 个 强大 的 服务 器 或 大 型 机 相连 。 在 这 些 服务 器 和 大 型 机 上 
运行 着 众多 管理 层 的 应 用 ， 如 过 程 规划 、 最 优化 、 商 业 分 析 以 及 企业 数据 处 理 等 。 

e Web 烁 合 : 基于 Web 的 灶 合 已 经 广泛 流行 起 来 。 它 们 通常 整合 不 同 渠 道 的 数据 来 创 
造 一 个 新 的 应 用 ， 通 过 掩盖 数据 源 的 具体 信息 ， 用 户 可 以 在 新 的 应 用 中 获得 一 个 无 颖 
体验 。 大 型 网 络 服务 公司 ( 如 谷歌 、eBay、 亚 马 逊 ) 针对 他 们 的 很 多 服务 等 提供 免费 
或 者 低 价 的 应 用 程序 界面 ( Application Programming Interface，API )， 让 开发 者 可 以 
很 容易 创造 新 的 Web 故 合 。Web 合 所 使 用 的 API 是 分 层 的 ， 通 过 组 合 不 同 层次 的 
API 形成 。Web 糠 合 中 所 使 用 的 与 Web 服务 相关 的 数据 源 通常 存储 在 分 布 式 数 据 中 心 。 
实际 上 ， 很 多 Web 烁 合 是 用 户 可 以 实时 体验 的 垂直 分 区 DDP 的 例子 。 在 第 9 章 中 ， 
我 们 将 更 仔细 地 探讨 Web 服务 。 

由 这 些 例子 可 以 看 出 ， 一 个 垂直 分 区 的 DDP 系统 通常 由 一 个 中 央 计算 机 系统 ( 服务 器 或 

者 大 型 机 ) 和 一 层 或 多 层 卫 星系 统 构成 。 划 分 的 本 质 反 映 了 机 构 的 架构 或 者 处 理 任 务 的 架构 ， 
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目的 是 将 一 个 应 用 的 处 理 任务 加 载 到 性 价 比 最 高 的 分 层 中 。 这 样 的 安排 既 结 合 了 集中 式 和 分 
布 式 数 据 处 理 中 最 好 的 特点 ， 也 符合 了 客户 机 / 服务 器 架构 。 

在 水 平分 区 的 结构 中 ， 将 数据 处 理 分 配 到 多 个 具有 对 等 关系 的 计算 机 中 。 也 就 是 说 , 没 
有 了 客户 机 /服务 器 分 离 的 概念 。 在 水 平 配 置 中 ， 各 个 计算 机 通常 独立 运作 ， 虽 然 有 些 情况 
下 ， 这 样 的 配置 是 为 了 平衡 负载 ， 但 在 很 多 情况 下 ， 水 平分 区 反映 了 一 个 组 织 的 非 集中 化 。 
我 们 举 两 个 例子 : 

e 小 型 办 公 / 家 庭 办 公 ( Small Office/Home Office，SOHO ) 对 等 网 络 : 在 小 型 办 公 或 
家 庭 办 公 网 络 中 ， 用 户 可 能 共同 连接 到 对 等 局 域 网 中 。 在 对 等 MSWindows 网 络 中 ， 
SOHO 计算 设备 属于 同一 “工作 组 ”， 每 个 设备 都 可 以 与 工作 组 中 的 其 他 设备 共享 文 
档 、 打 印 机 和 其 他 服务 。 在 这 种 安排 中 ， 每 个 计算 设备 都 可 同时 充当 客户 机 与 服务 器 ， 
没有 一 台 计 算 机 拥有 特殊 的 网 络 操作 系统 来 为 其 他 设备 提供 服务 器 端的 应 用 (如 目录 
服务 等 )。 在 对 等 局 域 网 中 ， 对 共享 资源 的 访问 权限 通过 在 独立 机 器 上 设 定 共享 允许 来 
管理 。 例 如 ， 如 果 某 用 户 有 一 个 其 他 用 户 想 访问 的 打印 机 ， 那 么 此 用 户 必 须要 将 他 的 
机 器 设 定 为 允许 (共享 ) 权限 。 同 样 ， 如 果 一 个 用 户 想 访问 另 一 个 用 户 机 器 上 的 文件 
或 文件 夹 ， 另 一 用 户 需 要 在 他 的 计算 机 上 共享 此 文档 。 在 对 等 网 络 中 安全 选项 受 限制 ， 
但 是 我 们 可 以 通过 设 定 密码 等 措施 来 控制 共享 文档 和 打印 机 等 资源 的 访问 权限 。 
空中 交通 控制 系统 : 空中 交通 控制 的 每 一 个 区 域 中 心 都 独立 于 其 他 中 心 的 运行 ， 但 它 
们 使 用 同一 系列 的 应 用 。 在 每 个 区 域 中 心 ， 使 用 多 台 计 算 机 处 理 雷 达 和 无 线 电 数据 ， 
并 以 可 视 化 的 形式 将 空中 交通 状态 传送 到 控制 器 。 
更 多 的 情况 是 ， 一 个 机 构 的 计算 功能 既 包 含水 平分 区 的 业务 应 用 ， 也 包含 垂直 分 区 的 
应 用 。 公 司 总 部 可 能 有 一 个 集中 式 数 据 中 心 ， 大 型 机 的 应 用 程序 提供 基本 的 企业 管 
理 信 息 系 统 和 决策 支持 系统 。 其 他 集中 式 功能 ， 如 公共 关系 、 策 略 规划 、 企 业 财 会 和 
会 计 等 也 由 它 支 持 。 在 分 公司 提供 从 属 的 计算 设施 构成 垂直 分 区 ， 而 在 每 个 分 公司 内 
部 ， 自 动 化 支持 又 是 由 水 平分 区 来 完成 的 。 


3.2.2 ”其 他 形式 的 DDP 


DDP 环境 也 包含 分 布 式 设备 控制 和 分 布 式 网 络 管理 。 接 下 来 ,我 们 简要 分 析 各 种 可 能 性 。 

1. 分 布 式 设备 

在 企业 网 络 里 ，DDP 的 一 个 基本 应 用 是 支持 自动 取款 机 等 分 散 的 业务 设备 集 。 另 一 个 常 
用 的 应 用 是 工厂 自动 化 。 一 个 工厂 通常 有 多 个 传感器 、 可 编程 控制 器 以 及 用 来 自动 化 流水 线 
的 机 器 人 人， 这样 的 系统 包含 对 工作 中 心 不 同 位 置 的 流水 线 分 配 计算 技术 。 

2. 网 络 管理 

任何 分 布 式 系统 都 要 求 一 定形 式 的 管理 和 控制 ， 包 括 对 分 布 式 系统 内 不 同 构 件 状态 的 监 
控 、 构 件 之 间 通 信 网 络 的 管理 等 ， 这 样 才 能 确保 可 用 性 与 响应 性 。 很 多 情况 下， 我 们 需要 某 些 
类 型 的 中 央 网 络 管理 系统 ， 但 这 样 的 系统 需要 随时 获取 分 布 式 系统 中 各 个 设备 的 状态 信息 ， 并 
需要 给 设备 发 送 指令 来 避免 干扰 。 因 此 ， 在 分 布 式 系统 中 ， 至 少 有 一 部 分 计算 机 会 装 有 管理 和 
控制 逻辑 ， 能 够 与 中 央 网 络 管理 系统 交互 。 在 第 20 章 中 ， 我 们 将 更 仔细 地 探讨 这 些 问 题 。 


3.3 分布 式 数据 
在 开始 探讨 分 布 式 数据 之 前 ， 我 们 需要 了 解 计算 机 系统 中 数据 组 织 的 本 质 。 我 们 首先 简 
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要 回顾 数据 库 和 数据 管理 系统 的 基本 概念 ， 然 后 介绍 企业 选择 分 布 数据 的 不 同方 式 。 
3.3.1 数据库 管理 系统 


有 些 情况 下 ， 只 需要 一 些 简单 的 文件 集合 就 可 以 使 一 个 业务 运行 起 来 。 每 个 文件 包含 文 
本 (如 备忘录 和 报告 的 副本 ) 或 数字 数据 ( 如 电子 数据 表 )， 有 些 更 复杂 的 文件 将 事务 记录 包 
含 进来 。 尽 管 小 型 公司 通过 文件 和 电子 数据 表 就 可 以 将 业务 运行 起 来 ,但 大 型 公司 通常 需要 
更 复杂 的 数据 结构 ， 这 种 数据 结构 通常 称 为 数据 库 。 数 据 库 是 为 一 个 或 多 个 应 用 的 使 用 所 存 
储 的 结构 化 数据 集 。 除 了 数据 之 外 ， 数 据 库 也 包含 数据 间 和 数据 组 间 的 关系 。 为 了 区 分 数据 
文件 和 数据 库 ， 我 们 来 看 看 以 下 的 例子 。 一 个 简单 的 人 事 文件 中 包含 每 个 雇员 的 一 条 记录 ， 
每 条 记录 提供 雇员 的 姓名 、 地 址 、 出 生日 期 、 职 位 : 工资 和 其 他 人 事 部 门 需要 的 信息 。 而 一 
个 人 事 数 据 库 不 仅 包含 上 述 的 人 事 文 件 ， 还 包含 一 个 记录 每 位 雇员 每 周 工作 的 时 间 与 出 勤 率 
的 文件 。 工 资 计算 程序 通过 数据 库 这 样 的 结构 ， 将 这 两 个 文件 关联 到 一 起 ， 通 过 结合 每 个 员 
工 的 实际 工作 时 间 和 薪资 标准 ， 可 以 简单 地 获得 每 位 员工 的 工资 单 。 

与 数据 库 相 伴 的 是 数据 库 管 理 系统 ( Database Management System，DBMS )， 这 是 用 于 
构建 和 维持 数据 库 并 为 多 个 用 户 和 应 用 提供 查询 功能 的 一 系列 程序 。 查 询 语 言 为 用 户 和 应 用 
程序 访问 数据 库 提 供 了 统一 的 界面 。 

图 3-4 介 绍 了 DBMS 架构 的 简化 图 解 。 开 发 者 利用 数据 定义 语言 (Data Definition 
Language，DDL ) 来 定义 数据 库 的 逻辑 架构 和 程序 属性 ， 并 通过 数据 库 描 述 表 来 呈现 。 数 据 操 
作 语 言 (Data Manipulation Language，DML ) 也 为 程序 开发 者 提供 了 一 系列 强大 的 工具 。 查 询 
语言 是 终端 用 户 在 数据 库 中 访问 特定 数据 子 集 的 说 明 性 语言 。 数 据 库 管 理 系统 使 用 数据 库 描述 
表 来 管理 物理 数据 库 。 文 件 管理 器 和 事务 管理 器 模块 为 数据 库 提供 接口 。 除 了 数据 库 描述 表 之 
外 ， 还 有 两 个 表 (授权 表 和 并 发 访问 表 ) 支持 DBMS。DBMS 使 用 授权 表 来 确保 用 户 有 权 对 数 





图 3-4 DBMS 架构 


荔 了 划分 在 式 数 握 处 理 好 


数据 库 系统 为 大 数据 提供 了 有 效 的 访问 ， 对 很 多 机 构 的 运行 极为 重要 。 从 图 3-3 中 我 们 
可 以 看 到 ， 数 据 库 在 企业 系统 中 起 到 了 关键 的 作用 ， 充 当 企业 系统 整合 业务 流程 中 所 有 数据 
的 中 央 存储 库 。 

分 布 式 数据 库 由 分 布 在 多 台 计算 机 中 的 不 同 数据 库 构 成 ， 它 看 上 去 与 每 个 用 户 使 用 单 
个 数据 库 一 样 。 计 算 机 可 以 位 于 集中 式 数据 中 心 ， 也 可 以 分 布 在 相距 甚 远 的 不 同 地 理 位 置 。 
DBMS 控制 对 分 布 式 数据 库 的 访问 ， 也 使 得 用 户 可 以 像 处 理 单个 数据 库 一 样 地 处 理 分 布 式 数 
据 库 。DBMS 包含 可 以 识别 数据 库 中 任意 元 素 物理 位 置 的 目录 ， 这 些 元 素 可 以 在 同一 数据 中 
心 的 不 同 机 器 上 ， 也 可 以 在 不 同 数据 中 心 的 机 器 上 。 

总 的 来 说 ， 我 们 可 以 将 企业 数据 分 为 3 类 : 集中 的 、 复 制 的 和 分 区 的 。 


3.3.2 ”集中 式 与 分 布 式 数 据 库 


集中 式 数据 库 位 于 中 央 计 算 机 设备 中 。 然 而 ， 依 赖 于 数据 库 的 用 户 和 应 用 程序 可 以 分 
布 在 较 远 的 地 理 位 置 ， 仍 然 可 以 对 集中 式 数据 库 进行 访问 。 集 中 式 数 据 库 通常 采用 垂直 分 
区 的 DDP 结构 。 对 它 而 言 ， 数 据 的 安全 性 和 完整 性 是 最 重要 的 ， 因 为 中 央 数 据 中 心 通常 
比分 散 的 数据 和 计算 技术 更 容易 控制 。 男 一 方面 ， 分 布 式 数据 组 织 受 关注 还 有 一 系列 原因 ， 
其 中 包括 : 

1 ) 分 布 式 设 计 反 映 了 一 个 企业 的 功能 结构 ， 使 得 数据 结构 的 设计 和 数据 的 使 用 更 易于 理 
解 ， 也 更 容易 实施 和 维护 。 

2 ) 数据 可 以 存储 在 本 地 ， 并 在 局 部 控制 之 下 。 局 部 存储 可 以 大 大 减少 响应 时 间 和 通信 成 
本 ， 同 时 提高 数据 可 用 性 。 

3 ) 将 数据 分 配 到 多 个 独立 的 位 置 ， 可 将 计算 机 故障 的 影响 限制 在 发 生 点 ， 其 余 非 故障 计 
算 机 仍然 可 以 被 访问 并 进行 数据 处 理 。 

4 ) 整个 数据 量 的 大 小 和 用 户 数 不 会 受 单 台 计算 机 的 大 小 和 处 理 能 力 的 限制 。 


3.3.3 复制 型 数据 库 


在 分 布 数据 时 ， 我 们 会 采用 两 个 整体 策略 中 的 一 种 : 复制 型 或 分 区 型 。 在 复制 型 数据 库 

中 ， 数 据 库 的 整体 或 部 分 被 复制 到 了 两 台 或 多 台 计 算 机 上 。 在 看 这 个 重要 策略 的 基本 原理 之 
前 ， 我们 先 来 看 来 自 [CONN99] 的 两 个 例子 。 
第 一 个 例子 是 金门 金融 集团 。 这 个 集团 每 月 都 创造 将 近 10 亿美 金 的 交易 额 ， 这 些 交 易 记 
录 存 储 在 旧金山 的 系统 中 。 在 每 条 交易 发 生 时 ， 在 圣何塞 的 远 距 离 公司 也 会 进行 记录 。 人 金门 
集团 每 月 都 使 用 专线 传送 66 亿 字 节 的 数据 来 进行 复制 。 当 旧金山 遇 到 整 日 的 断 电 时 ， 这 个 公 
司 收回 了 它们 在 复制 软件 和 专用 传输 线 上 的 投资 。 雇 员 到 圣何塞 建立 店面 ， 并 利用 当前 复制 
的 数据 来 完成 工作 ， 这 使 得 这 个 金融 公司 的 交易 仅仅 中 断 了 半 个 小 时 。 

美 林 集 团 采 用 的 则 是 另 一 种 策略 ， 他 们 每 天 将 20 亿 字 节 的 关键 金融 信息 分 配 到 3 个 远程 
办 公 室 以 供 员工 使 用 。 过 去 ， 信 息 系 统 ( Information System，IS ) 工作 人 员 每 周 人 工 将 整个 
数据 库 复制 到 远程 的 办 公 室 。 如 今 ， 数 据 每 天 都 会 更 新 到 各 个 远程 点 两 次 。 由 于 只 有 当 变化 
的 数据 达到 200MB 时 ， 变 化 的 数据 才 会 被 传送 ， 所 以 时 间 和 带宽 得 以 大 大 缩短 。 如 今 用 户 可 
以 在 本 地 访问 最 新 的 数据 ， 不 再 需要 使 用 长 途 连 接 。 

数据 复制 已 经 变 得 越 来 越 流 行 。 众 多 供应 商 为 Windows 和 UNIX 平台 提供 数据 复制 技术 
来 备份 主 框架 的 基础 数据 。 在 银行 业 中 ， 使 用 数据 复制 来 保护 用 户 的 账户 已 经 成 为 了 不 成 文 
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的 要 求 。 数 据 复制 的 一 个 重要 优势 在 于 它 为 网 络 和 服务 器 故障 同时 提供 了 备份 和 恢复 。 

在 数据 复制 中 ， 有 3 个 变 体 被 广泛 使 用 : 实时 、 近 实时 和 延迟 ， 见 表 3-5( 基于 
[GOLI99] )。 实 时 复制 通常 在 事务 性 系统 中 使 用 ， 例 如 ERP 系统 中 的 订单 填写 系统 ， 所 有 数 
据 的 副本 必须 立刻 同步 。 更 新 通常 使 用 称 为 两 阶段 提交 的 算法 ， 该 算法 通过 为 每 个 更 新 增加 
确认 步骤 来 避免 两 个 数据 库 ( 原始 和 备份 ) 之 间 的 非 一 致 性 。 这 项 操作 减少 了 数据 库 更 新 的 
总 反响 时 间 ， 不 过 并 非 总 是 成 功 。 


表 3-5 复制 型 策略 的 变种 
I 
级 联 或 广播 分 布 


数据 合并 













信息 和 队列 










异 构 数 据 库 更 新 
优点 本 是“ 人 在 任意 网 络 中 有 保证 地 传输 
改进 的 响应 时 间 多 网 络 协议 支持 
较 小 的 广域网 负载 






更 新 有 时 间 延 迟 


i: 需要 更 多 的 编程 工作 






rh 缺少 数据 普及 性 
两 阶段 提交 并 不 是 总 能 实现 单 供应 商 解 决 方 案 


近 实 时 复制 也 是 一 种 选择 。 在 这 种 情况 下 ， 备 份 成 批量 地 出 现 ， 同 时 伴随 着 少量 的 时 延 
(例如 ，10 ~ 30 分 钟 )， 但 这 对 很 多 商业 应 用 已 经 足够 了 。 

延迟 复制 指 的 是 以 比 近 实时 复制 更 长 时 间 段 ， 批 量 传输 大 量 的 变化 ， 例 如 每 天 一 次 或 两 
次 。 这 种 传输 可 以 是 大 量 数据 的 批量 文件 传输 。 这 种 方法 最 小 化 了 对 同步 复制 的 网 络 资源 的 
需求 ， 但 它 不 能 保证 像 实时 和 近 实 时 复制 那样 的 一 致 性 程度 。 


3.3.4 分 区 数据 库 


在 分 区 数据 库 中 ， 数 据 库 是 分 散在 不 同 计算 机 系统 中 独特 、 非 重 释 的 部 分 。 通 常情 况 下 ， 
分 区 数据 库 的 各 部 分 之 间 没 有 数据 复制 ， 也 就 是 说 ， 每 个 分 区 存储 总 数据 库 的 一 个 非 重 合子 
集 。 这 种 策略 不 是 使 用 水 平 DDP， 就 是 使 用 垂直 DDP。 

这 种 方法 的 一 个 主要 优点 在 于 它 分 散 了 数据 存储 与 负载 更 新 ， 同 时 避免 了 单 点 故障 。 但 
是 ， 如 果 典 型 的 数据 库 请 求 包含 多 个 分 区 的 数据 ， 则 这 种 方法 可 能 会 失效 。 

表 3-6 简单 比较 了 3 种 数据 库 的 组 织 类 型 。 在 实践 中 ， 将 多 种 策略 混合 起 来 使 用 很 常见 。 
在 表 3-7 中 ,我 们 更 详细 地 分 析 了 数据 库 组 织 的 策略 ( 基于 [HOFF02] )。 对 于 复制 型 数据 库 ， 
我 们 可 以 有 两 种 策略 。 第 一 种 策略 ， 需 要 维护 中 央 数 据 库 ， 各 地 远程 提取 部 分 数据 库 的 副本 
进行 使 用 。 典 型 的 情况 下 ， 如 果 远 程 计 算 机 有 权限 更 新 数据 库 中 的 部 分 数据 ， 那 么 这 种 系统 
会 在 更 新 时 把 这 部 分 数据 锁 起 来 ， 远 程 计算 机 在 交易 完成 后 将 更 新 传 回 中 央 数 据 库 。 另 一 种 
策略 使 用 一 种 更 复杂 的 同步 技术 ， 复 制 型 数据 库 的 副本 自动 在 DDP 系统 中 传播 来 更 新 所 有 副 
本 。 在 企业 网 络 中 ， 这 种 策略 需要 更 多 的 处 理 和 通信 负载， 但 它 也 能 让 业务 有 更 强 的 灵活 性 。 


表 3-6 各 数据 库 分 配方 法 的 优点 与 缺点 
分 配 类 型 缺 ”点 


在 不 同位 置 的 用 户 访问 | 没有 数据 复制 ， 重 组 很 少 多 用 户 同 时 访问 同一 个 数据 时 发 生 竞争 。 如 
同一 个 数据 库 ( 集中 式 ) 果 数 据 库 很 大 ， 响 应 时 间 会 很 长 。 在 存储 系统 
发 生 故 障 时 ， 所 有 用 户 都 无 法 访问 数据 
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( 续 ) 







每 个 用 户 处 储 有 中 央 数 | 减少 了 多 个 用 户 访问 数据 发 生 的 竞 | 对 数据 的 大 量 复制 产生 高 存储 要 求 和 高 成 
据 库 的 副本 〈 复制 型 ) 争 ， 响 应 时 间 缩 短 。 在 发 生 故 障 时 , | 本 。 数 据 库 任 意 副本 更 新 之 后 都 必须 统一 到 其 
可 以 从 其 他 位 置 获得 新 的 副本 他 副本 上 

每 个 用 户 存 储 独 立 的 数 | 不 在 每 个 用 户 那里 都 复制 整个 数据 | ”从 不 同 分 散 位 置 的 数据 库 获 取 数 据 ， 开 发 企 
据 库 (分 区 型 ) 库 ， 可 以 减少 总 数据 存储 成 本 。 每 个 | 业 级 报表 和 管理 报告 比较 有 挑战 

本 地 数据 库 的 大 小 都 由 本 地 使 用 来 决 
定 ， 并 逐渐 增加 。 响 应 时 间 短 








表 3-7 数据 库 组 织 的 策略 
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布 到 地 理 位 置 不 同 的 | 余 程 度 连接 数据 中 心 的 宛 
余 连 接 处 理 较 高 的 













分 布 式 快照 数据 库 很 好 中 等 

























为 方便 远程 使 用 ， 所 有 的 副本 都 | 只 要 延 时 可 
抽取 中 心 数据 库 部 分 | 忍 的 延 时 周期 性 快照 会 导致 | 一 致 以 满足 业务 需 
数据 建立 副本 网 络 通信 量 的 爆发 求 就 可 以 

























复制 型 分 布 式 数据 库 | ”优异 中 等 中 等 到 很 好 
数据 在 多 个 站 点 复 | 有 宛 余 和 最 小 | 多 余 副 本 的 成 | 信息 是 恒定 的 ,| 同步 为 管理 增 | 接近 精确 的 
制 并 同步 本 很 低 不 过 需要 容忍 部 分 | 加 了 一 定 的 复杂 | 一 致 性 

延 时 度 


分 区 型 





低 
很 少 ， 


很 好 
对 每 个 站 点 来 | 不 保证 一 致 性 
说 都 很 便捷 ， 只 
据 和 请 求 查询 时 才 | 有 当 各 个 站 点 之 
间 需 要 共享 数据 
时 才 需 要 管理 


分 布 式 非 集成 数据 库 | 好 
应 用 访问 的 独立 数 | 取决 于 本 地 数 | 新 的 站 点 独立 
据 库 在 远程 计算 机 上 | 据 库 的 可 用 性 ”| 于 已 有 的 站 点 








只 有 需要 














很 好 
新 的 节点 只 得 到 


分 布 式 集成 数据 库 
数据 跨越 多 台 计 算 | 有 效 地 使 用 
机 和 软件 






最 简单 的 分 区 策略 含有 多 个 独立 运行 的 数据 库 ， 每 个 数据 库 都 允许 远程 访问 。 实 际 上 ， 
我 们 有 一 系列 集中 式 数据 库 ， 而 不 止 一 个 中 心 。 在 更 加 复杂 的 系统 中 ， 数 据 库 分 区 被 整合 ， 
用 户 通过 一 条 查询 命令 可 以 访问 任意 分 区 。 在 复杂 系统 中 ， 这 种 访问 用 户 是 看 不 到 的 ， 因 此 
用 户 不 需要 详细 说 明 所 需 的 数据 存储 在 哪里 ， 也 不 用 使 用 不 同 的 指令 来 访问 分 布 式 数据 库 中 
不 同 分 区 的 数据 。 

因此 ， 我 们 可 以 使 用 各 种 策略 。 在 设计 分 布 式 数据 库 时 ， 两 类 目标 是 最 重要 的 : 数据 库 
目标 和 通信 和 目标。 数据 库 目 标 包含 数据 可 用 性 、 安 全 与 隐私 性 以 及 数据 完整 性 。 通 信和 目标 是 
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最 小 化 通信 和 负载 和 用 户 访问 存储 在 其 他 位 置 数据 的 响应 时 间 。 
3.4 DDP 的 网 络 含义 


我 们 可 以 将 使 用 分 布 式 数据 处 理 产生 的 网 络 与 通信 要 求 描述 为 以 下 3 个 关键 领域 : 连通 
性 、 可 用 性 和 性 能 。 

分 布 式 系统 的 连通 性 指 的 是 系统 中 构件 交换 数据 的 能 力 。 在 垂直 分 区 的 DDP 系统 中 ， 系 
统 中 的 构件 通常 只 需要 与 它们 分 级 结构 中 上 层 或 者 下 层 的 构件 相连 接 。 因 此 ， 通 常 使 用 简单 
的 直接 链 路 就 能 满足 这 个 需求 。 在 水 平分 区 系统 中 ， 我 们 需要 任意 两 个 系统 之 间 都 能 交换 数 
据 。 例 如 ， 在 SOHO 对 等 网 络 中 ， 如 果 用 户 能 与 工作 组 中 的 任意 用 户 共享 文件 是 很 占 优势 的 。 

在 一 个 要 求 高 度 连通 性 的 系统 中 ， 某 些 类 型 的 网 络 会 比 大 量 的 直接 链 路 更 有 优势 。 为 了 
理解 这 点 ,我们 看 看 图 3-5。 如 果 我 们 有 一 个 要 求 完全 连通 的 分 布 式 系统 ， 并 在 任意 两 个 系统 
或 位 置 之 间 使 用 直接 链 路 ， 那 么 链 路 的 数量 和 通信 接口 将 随 着 系统 和 位 置 数 量 急剧 增长 。4 台 
计算 机 需要 6 条 链 路 ，5 台 计算 机 需要 10 条 链 路 。 人 然而， 假设 我 们 使 用 一 个 中 央 交 换 机 创建 
网 络 ， 将 所 有 计算 机 连接 到 交换 机 上 。 由 图 3-6 可 以 看 到 ，4 台 计 算 机 需要 4 条 链 路 ，5 台 计 
算 机 只 需要 5 条 链 路 。 


< < 同 








图 3-6 使 用 中 央 交 换 机 的 全 连通 
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如 果 一 个 分 布 式 系统 中 的 构件 分 散在 不 同 地 方 ， 连 通 性 就 需要 有 远 距离 传输 数据 的 方法 。 
这 个 需求 引入 了 ISP 和 公共 因特网 的 使 用 、 通 信和 载体 上 的 广域网 服务 / 连接 或 者 投资 专用 基 
础 设施 。 正 如 3.1 节 提 到 的 ， 第 三 方 数据 中 心 越 来 越 被 企业 网 络 所 使 用 。 第 三 方 数据 中 心 的 
业务 使 用 从 备份 和 恢复 存储 数据 库 备份 的 站 点 ， 延 伸 到 企业 多 集中 数据 中 心 处 理 站 点 。 如 今 ， 
很 多 第 三 方 数据 中 心 为 他 们 的 客户 提供 众多 “ 云 计算 ”服务 。 在 第 9 章 中 ,我们 将 更 全 面 地 
讨论 云 计算 。 

可 用 性 指 的 是 用 户 可 以 使 用 特定 功能 和 应 用 的 时 间 百 分 比 。 根 据 应 用 的 不 同 ， 可 用 性 或 
许 不 重要 ， 也 可 能 很 重要 。 例 如 ， 在 空中 交通 控制 系统 中 ， 支 撑 空 中 交通 控制 的 计算 机 系统 的 
可 用 性 十 分 关键 。 高 可 用 性 的 需求 意味 着 在 设计 分 布 式 系统 时 ， 单 台 计 算 机 或 网 络 中 设备 的 故 
障 不 会 导致 整个 应 用 的 访问 瘫痪 。 例 如 ， 所 有 提供 关键 应 用 或 服务 的 服务 器 要 有 一 台 备 用 服务 
器 ， 当 主 服 务 器 出 现 故 障 时 ， 备 用 服务 器 可 以 随时 加 载 并 进行 处 理 。 高 可 用 性 也 意味 着 通信 链 
路 和 设备 也 需要 有 很 高 的 可 用 性 。 因 此 ， 也 需要 一 定形 式 的 链 路 和 通信 设备 元 余 与 备份 。 

最 后 ， 我 们 还 需要 考虑 连接 DDP 系统 各 个 应 用 的 通信 网 络 的 性 能 。 对 于 高 度 交 互 的 应 
用 ， 如 数据 输入 系统 或 图 形 设计 程序 等 ， 响 应 时 间 是 至 关 重 要 的 。 这 不 仅 需 要 运行 程序 的 计 
算 机 处 理 器 很 快 ， 还 要 求 网 络 连接 也 很 迅速 ， 网 络 也 需要 有 足够 的 能 力 和 灵活 性 来 提供 需求 
的 响应 时 间 。 另 一 方面 ， 如 果 应 用 程序 在 时 间 不 紧迫 的 情况 下 需要 移动 很 多 数据 ， 主 要 的 网 
络 性 能 问题 就 在 于 吞吐 量 。 在 这 种 情况 下 ， 设 计 网 络 时 就 需要 让 它 能 够 处 理 大 容量 的 数据 。 

一 旦 我 们 考虑 企业 网 络 中 能 够 使 用 的 数据 通信 技术 和 设备 的 细节 ， 我 们 会 再 次 考虑 通信 
和 网 络 规划 的 策略 ， 包 括 那些 最 满足 DDP 的 策略 。 


3.5 大 数据 基础 设施 的 考虑 


本 章 ， 我 们 开始 注意 如 今 的 企业 正在 存储 越 来 越 多 种 类 和 容量 的 数据 ， 数 据 日 益 增 长 的 
需求 使 得 集中 式 数据 中 心 的 虚拟 存储 系统 越 来 越 流 行 ， 这 样 的 系统 也 常 称 为 “私有 云 ”"。 使 用 
公共 云 的 存储 服务 拓展 存储 能 力 在 商业 界 也 广 受 关注 。 

传统 企业 数据 存储 和 管理 技术 包含 关系 数据 库 管理 系统 ( Relational Database Management 
System，RDBMS )、 网 络 附加 存储 (Network Attached Storage，NAS )、 存 储 区 域 网 络 
(Storage Area Network，SAN )、 数 据 仓 库 (Data Warehouses，DW ) 和 商务 智能 (Business 
Intelligence，BI) 分 析 。 这 些 技术 的 特性 总 结 在 表 3-8 中 。 


表 3-8 ”传统 的 数据 存储 / 管理 技术 











数据 存储 / 管理 技术 : 
关系 数据 库 管 理 系 统 | 这 是 基于 关系 模型 的 数据 库 管理 系统 (Database Management System，DBMS )。 在 
(RDBMS ) RDBMS 中 ， 数 据 以 表格 的 形式 存储 ， 数 据 之 间 的 关系 也 存储 在 表格 中 。 这 使 得 我 们 可 以 
以 不 同方 式 访问 或 重新 组 装 存储 的 数据 ， 而 不 用 改变 数据 表 

在 RDBMS 中 ,用户 使 用 查询 语言 结构 化 查询 语言 ( Structured Query Language，SQL ) 
来 访问 和 处 理 数据 

大 部 分 当今 流行 的 数据 库 都 是 基于 关系 数据 库 模 型 

网 络 附加 存储 系统 是 可 以 与 多 台 异 种 计算 机 共享 一 个 或 多 个 硬盘 的 网 络 设备 ， 它 们 在 网 
络 中 的 专门 任务 是 存储 和 提供 文件 

NAS 磁盘 驱动 器 主要 支持 戏 人 式 数据 保护 机 制 ， 比 如 宛 余 存 储 箱 或 独立 磁盘 宛 余 阵列 
(Redundant Arrays of Independent Disk，RAID ) 等 

NAS 将 文件 服务 的 任务 从 网 络 中 其 他 服务 器 独立 出 来 ， 并 提供 比 传统 文件 服务 器 更 快 
的 数据 访问 


网 络 附加 存储 (NAS ) 


68， 党 二 亲人 办 于 过 机 沈 


( 续 ) 
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存储 区 域 网 络 (SAN ) 








SAN 是 用 来 访问 各 类 存储 设备 (如 磁带 库 、 光 盘 库 和 磁盘 阵列 等 ) 的 专用 网 络 
对 于 网 络 中 的 服务 器 和 其 他 设备 ，SAN 存储 设备 看 起 来 与 本 地 附加 设备 一 样 
由 于 专门 为 存储 通信 而 设计 ， 所 以 光纤 通道 用 于 SAN 内 部 通信 
根据 不 同 的 计算 需求 ，SAN 在 企业 网 络 中 可 以 是 集中 式 也 可 以 是 分 布 式 的 
DW 是 用 于 报告 和 分 析 的 数据 库 ， 而 且 DW 中 的 数据 是 从 其 他 操作 系统 中 上 传 的 。 元 数 
据 ， 也 就 是 数据 的 数据 ， 也 存储 在 DW 中 

数据 仓库 可 以 细 分 为 存储 DW 中 数据 子 集 的 数据 集 市 ， 这 里 数据 集 市 与 传统 数据 库 的 分 
区 比较 类 似 

DW 数据 是 经 过 清理 、 转 化 、 分 类 的 数据 ， 可 以 被 经 理 和 其 他 商务 专家 用 来 进行 决策 支 
持 、 市 场 调研 、 数 据 控 气 、 在 线 分 析 处 理 (OLAP ) 和 其 他 形式 的 商务 智能 

BI 技 术 为 业务 操作 提供 当前 、 预 测 性 和 历史 性 的 观点 。 由 于 BI 旨 在 提升 商务 决策 制 
定 ， 所 以 BI 系统 通常 归 类 到 决策 支持 系统 ( Decision Support System，DDS ) 中 

定义 为 BI 技术 的 通常 有 标杆 管理 、 商 务 分 析 、 商 务 性 能 管理 、 数 据 挖 掘 、 事 件 处 理 、 
预测 分 析 和 文本 挖掘 等 技术 


数据 仓库 (DW ) 


商务 智能 ( BI ) 





传统 数据 仓库 和 BI 分 析 系 统 倾向 于 高 度 集中 在 企业 基础 设施 中 ， 这 包含 使 用 RDBMS 的 
中 央 数 据 存储 、 高 性 能 存储 和 分 析 软 件 ， 如 用 来 挖掘 和 虚拟 化 数据 的 在 线 分 析 人 处 理 ( Online 
Analytical Processing，OLAP ) 工具 。 

大 数据 通常 包含 这 些 技 术 ， 但 也 需要 一 些 其 他 技术 。 要 在 可 容忍 的 时 间 内 处 理 大 量 的 数 
据 ， 需 要 用 到 分 布 式 文件 系统 、 分 布 式 数据 库 、 云 计算 平台 、 网 络 存储 以 及 其 他 可 扩展 的 存 
储 技术 。 数 据 集 的 大 小 使 得 我 们 很 难 仅 依赖 于 关系 数据 库 和 NAS 等 共享 数据 存储 系统 ， 对 于 
大 数据 应 用 来 说 ，SAN 速度 太 慢 。 用 于 大 数据 分 析 的 桌面 统计 软件 和 数据 虚拟 化 软件 正在 开 
发 大 数据 并 行 处 理 的 新 形式 ， 这 将 使 得 搜索 、 共 享 、 分 析 和 虚拟 化 更 加 快速 。 实 时 或 近 实 时 
的 信息 传递 是 大 数据 分 析 的 一 大 目标 ， 通 过 将 大 量 数 据 集 在 内 存 中 处 理 而 达到 实时 分 析 的 内 
存 内 处 理 系 统 的 需求 如 今 正 日 益 增 长 。 

大 数据 应 用 正成 为 商业 竞争 优势 的 重要 渠道 ， 尤 其 对 于 那些 想 通 过 捕获 和 存储 巨型 数据 
而 提供 数据 产品 和 服务 的 企业 来 说 更 为 关键 。 众 多 迹象 显示 ， 在 未 来 几 年 ， 数 据 挖 掘 对 企业 
将 会 越 来 越 重要 ， 更 多 企业 会 从 大 数据 应 用 中 获 益 。 


应 用 注解 


分 布 式 计算 支持 


我 们 很 难 想象 在 没有 大 量 人 台式 计算 机 的 情况 下 可 以 将 一 个 业务 运行 起 来 ， 而 如 今 ， 
笔记 本 电脑 和 手提 设备 也 成 了 必 备 品 。 为 了 支持 如 此 大 量 的 高 性 能 设备 以 及 部 分 移动 设 
备 ， 给 企业 带 来 了 前 所 未 有 的 挑战 。 使 用 合适 的 战略 会 带 来 很 大 的 不 同 ， 比 如 店铺 可 以 很 
有 效 地 运行 或 者 以 更 高 的 成 本 和 更 低 的 效率 运行 

这 些 挑战 中 很 重要 的 一 个 就 是 早已 超 负荷 工作 的 支持 人 员 面 对 的 维修 请 求 。 唯 一 一 
种 可 以 让 企业 省 钱 又 省 时 地 处 理 计算 机 和 数据 网 络 问题 的 方式 是 将 一 系列 应 用 、 计 算 系 统 
和 网 络 硬件 标准 化 。 然 而 ， 也 常 有 例外 发 生 ， 此 时 选择 就 很 少 了 。 通 过 为 台式 计算 机 和 笔 
记 电 脑 本 选择 单一 的 应 用 ， 企 业 可 以 减少 授权 费用 。 因 为 单独 对 每 台 机 器 进行 授权 的 费用 
很 高 ， 但 按 点 来 授权 的 性 价 比 就 高 得 多 了 。 此 外 ， 对 技术 人 员 来 说 ， 软 件 的 维护 也 简单 很 
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多 ， 因 为 更 新 和 故障 分 析 的 变化 相对 少 了 很 多 。 

对 于 硬件 来 说 也 一 样 。 使 用 单一 制造 商 可 以 减少 手头 上 的 备件 ， 技 术 人 员 对 设备 更 
为 熟悉 ， 且 销售 商 也 更 熟悉 且 会 尽量 使 客户 满意 。 如 果 从 一 台 装 有 Windows 的 机 器 硬 转 
到 苹果 电脑 或 使 用 LINUX 系统 的 机 器 会 是 一 个 很 麻烦 的 过 程 。 

对 于 网 络 和 系统 管理 员 ， 安 全 是 最 大 的 挑战 ， 尤 其 当面 对 众多 机 器 时 。 除 了 补丁 、 
间谍 软件 、 广 告 软件 和 病毒 之 外 ， 还 需要 对 抗 外 界 来 的 常规 攻击 。 很 多 情况 下 ,攻击 不 仅 
仅 是 一 个 初始 问题 ， 很 可 能 是 一 连 串 问题 。 例 如 ， 当 一 个 病毒 下 载 下 来 之 后 ， 通 常会 通过 
共享 深入 到 其 他 用 户 。 大 部 分 病毒 是 通过 邮件 下 载 下 来 的 ， 但 如 今 ，USB 成 为 了 独立 机 
器 之 间 病 毒 传播 的 重要 途径 。 在 一 个 全 分 布 式 环境 中 ， 防 治 它 的 最 好 方式 是 预防 。 一 个 好 
的 防 病毒 软件 对 于 机 器 和 服务 器 来 说 都 是 至 关 重 要 的 。 

一 旦 网 络 或 机 器 被 病毒 感染 ， 必 须 立 即 启动 杀毒 程序 。 标 准 的 扫描 对 清除 病毒 可 能 
还 不 够 ， 有 时 需要 使 用 可 移动 介质 的 扫描 和 接种 步骤 来 移 除 病毒 。 更 坏 的 情况 是 ， 中 毒 的 
机 器 可 能 备份 到 了 网 络 中 ,使 得 服务 器 瘫痪 和 潜在 的 企业 数据 的 大 规模 丢失 ， 当 这 种 情况 
发 生 时 ， 数 据 很 可 能 不 能 被 恢复 ， 在 感染 时 使 用 任何 可 移动 介质 也 会 成 为 潜在 风险 。 

要 了 解 所 有 保护 现代 通信 网 络 安全 的 措施 是 一 个 很 难 的 过 程 ， 需 要 一 名 全 职 人 员 负 
责 。 如 果 我 们 加 入 可 移动 和 手提 设备 ， 那 么 安全 任务 就 更 复杂 了 。 因 此 ， 随 着 环境 的 不 断 
变化 ， 对 管理 员 和 终端 用 户 的 持续 培训 很 重要 。 

如 果 工 作 人 员 技 术 完 善 且 配 备 很 好 的 支持 结构 ， 那 么 很 多 类 似 的 问题 都 可 以 很 快 很 
容易 解决 。 通 常 ，IT 部 门 不 被 认为 是 核心 业务 部 门 ， 所 以 在 预算 、 人 员 和 设备 上 都 不 被 
优先 考虑 。 很 多 案例 中 ， 计 算 机 部 门 受 到 很 少 的 支持 ， 发 生 问题 时 却 遭 受 所 有 的 指责 。 由 
于 个 人 计算 机 相 比 大 型 机 而 言 价格 低廉 且 复杂 度 低 ， 所 以 企业 一 般 会 配备 同等 技能 的 人 
员 ， 尽 管 这 看 起 来 性 价 比 很 高 ， 但 长 期 而 言 这 是 不 合适 的 。 

通常 ， 我 们 会 低估 帮助 台 和 故障 呼叫 中 心 ， 殊 不 知 这 个 特定 区 域 的 人 员 和 可 靠 性 都 
很 重要 。 对 于 大 企业 ， 故 障 呼叫 的 电话 数量 很 大 ， 不 够 有 效 和 人 员 匮 乏 的 呼叫 台 会 减缓 主 
业务 功能 的 运行 ， 也 会 因为 过 多 的 工时 和 故障 时 间 大 大 地 影响 底线 。 此 外 ， 支 持 这 样 一 个 
系统 的 软件 必须 要 简单 易 用 ， 且 有 趋势 分 析 、 调 研 、 分 类 和 各 种 报告 能 力 。 

分 散 系 统 或 分 布 式 系统 会 带 来 集中 式 系统 没有 过 到 过 的 特殊 问题 。 面 对 大 量 的 独立 
节点 ， 对 问题 的 良好 了 解 、 适 当 的 培训 和 合适 的 资源 可 以 减少 故障 带 来 的 经 济 影响 ， 也 可 
以 减少 通信 系统 的 故障 时 间 。 





3.6 总结 


随 着 个 人 计算 机 和 移动 设备 的 价格 越 来 越 低 、 功 能 越 来 越 强 大 ， 分 布 式 数据 处 理 ( DDP ) 
的 趋势 越 来 越 明显 。 在 DDP 中 ， 处 理 器 、 数 据 和 企业 数据 处 理 系统 的 其 他 方面 被 分 散 ， 这 需 
要 给 企业 提供 能 响应 用 户 需求 、 响 应 时 间 更 短 且 性 价 比 更 高 的 通信 网 络 。DDP 系统 包含 水 平 
分 区 或 垂直 分 区 的 计算 功能 ， 也 可 能 有 分 布 式 数 据 库 、 设 备 控制 和 交互 ( 网 络 ) 控制 。 这 种 
趋势 已 经 促成 客户 机 / 服务 器 架构 的 推出 和 云 计算 的 出 现 。 

至 此 ， 我 们 还 不 准备 将 DDP 的 特征 转换 成 数据 通信 和 网 络 设备 的 需求 。 概 括 起 来 ， 我 们 
可 以 说 DDP 系统 涉及 连通 性 、 可 用 性 和 性 能 领域 的 业务 需求 ， 这 些 需 求 反 过 来 指出 对 于 给 定 
DDP 系统 的 合适 的 数据 通信 类 型 或 网 络 方法 。 


案例 研究 亚 : 管理 万 事 达 卡 国际 组 织 的 大 型 数据 仓库 


这 个 案例 研究 中 的 主要 概念 包含 数据 仓库 、 大 型 存储 系统 和 “大 数据 "。 可 以 从 www. 
pearsonhighered.com/stallings 获得 这 个 案例 研究 和 更 多 知识 。 





3.7 ”关键 术语 、 复 习题 和 练习 题 


关键 术语 

Application Service Provider ( ASP， 应 用 服务 器 Distributed Data Processing ( DDP, 分 
提供 商 ) 布 式 数据 处 理 ) 

availability ( 可 用 性 ) extranet ( 外 部 网 ) 

big data( 大 数据 ) horizontal partitioning ( 水 平分 区 ) 

centralized data processing ( 集中 式 数 据 处 理 ) intranet (内 部 网 ) 

client/server architecture ( 客户 机 / 服务 器 partitioned database ( 分 区 数据 库 ) 
架构 ) performance ( 性 能 ) 

connectivity( 连接 性 ) peer-to-peer network ( 对 等 网 络 ) 

database ( 数据 库 ) replicated database ( 复制 型 数据 库 ) 

data center( 数据 中 心 ) Vertical partitioning ( 垂直 分 区 ) 

复习 题 


3.1 什么 是 “大 数据 ”? 

3.2 识别 导致 大 数据 在 业务 网 络 中 出 现 的 因素 。 

3.3 ”概要 描述 数据 中 心 的 主要 特征 。 

3.4 什么 是 集中 式 数 据 处 理 架 构 ? 

3.5 哪些 是 集中 式 数 据 处 理 设备 的 主要 特征 ? 

3.6 ”集中 式 数据 处 理 设备 的 优势 是 什么 ? 

3.7 ”分布 式 数据 处 理 策略 是 什么 ? 

3.8 ”阐述 在 分 布 式 环境 中 应 用 分 配 的 3 种 方式 。 

3.9 ”描述 与 DDP 相关 的 主要 管理 与 IT 组织 问题 。 

3.10 ”为 什么 企业 实现 分 布 式 数据 处 理 系统 的 互 连 ? 

3.11 识别 如 今 数据 中 心 的 主要 设备 类 别 和 通信 元 余 。 

3.12 ”第 一 层 、 第 二 层 、 第 三 层 和 第 四 层 数据 中 心 的 差异 是 什么 ? 

3.13 ”为 什么 企业 与 第 三 方 数据 中 心 合作 ? 

3.14 ”什么 是 内 存 计算 ? 

3.15 什么 是 HANA? 

3.16 简要 描述 操作 系统 虚拟 化 、 服 务 器 虚拟 化 、 存 储 虚 拟 化 和 网 络 虚 拟 化 的 区 别 。 
3.17 简要 描述 存储 区 域 网 络 (SAN ) 和 网 络 附加 存储 (NAS ) 系统 的 区 别 。 
3;18 ”什么 是 “ 按 需 计算 ”? 

3.19 客户 机 /服务 器 架构 的 特征 是 什么 ? 

3.20 ”什么 是 应 用 服务 提供 商 (ASP ) ? 为 什么 企业 与 ASP 合作 ? 
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识别 和 简要 描述 吸引 业务 客户 的 云 计算 服务 的 主要 类 别 。 

识别 应 用 的 水 平分 区 和 垂直 分 区 ， 各 给 出 几 个 例子 。 

什么 是 数据 库 ? 什么 是 数据 库 管理 系统 (DBMS ) ? 

企业 为 什么 需要 分 布 式 数据 库 ? 

说 出 复制 型 和 分 区 数据 库 的 区 别 ， 识 别 两 者 的 主要 优点 和 缺点 。 
识别 并 简要 描述 以 下 每 个 DDP 网 络 含义 : 连通 性 、 可 用 性 和 性 能 。 
识别 几 种 大 数据 的 基础 设施 含义 。 


练习 题 
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3 这 


3.3 


3.4 


3.5 


上 网 搜索 大 数据 的 最 佳 实践 ， 和 寻找 一 些 有 关 企 业 管理 日 益 增长 的 数据 量 和 使 用 数据 作为 
竞争 优势 的 好 的 信息 资源 。 写 一 篇 500 ~ 1000 字 的 论文 或 8 ~ 12 页 的 PPT 来 总 结 。 


你 刚 接受 Holiday Inn 公司 ( 见 图 3-7 ) CIO 的 职务 ， 作 为 你 的 第 一 个 官方 动作 ，CEO 让 
你 分 析 公 司 的 计算 机 运作 现状 并 给 出 你 的 意见 : 维持 现 有 架构 (如 图 3-1 所 示 的 集中 式 
IS 架构 ) 还 是 转向 分 布 式 架 构 ， 或 者 使 用 两 个 架构 给 出 一 个 综合 解决 方案 ， 也 可 以 将 
ASP 和 云 计 算 服 务 包含 进来 。 准 备 一 篇 8 ~ 12 页 的 PPT 在 下 一 次 员工 会 议 上 展示 。 


一 





图 3-7 Holiday Inn 的 信息 系统 架构 


从 全 局 客户 机 / 服务 器 的 角度 来 看 ， 因 特 网 由 Web 服务 器 、 相 关 的 数据 库 、 服 务 器 端的 
其 他 数据 库 、 各 种 Web 浏览 器 的 应 用 程序 和 客户 机 端的 相关 插件 构成 。 这 种 系统 应 该 
描述 成 垂直 分 布 式 应 用 处 理 、 水 平分 布 式 应 用 处 理 还 是 两 者 的 结合 ? 

上 网 搜索 关于 内 存 计 算 系 统 的 知识 ， 以 及 它们 为 什么 开始 被 企业 使 用 。 写 一 篇 
500 ~ 1000 字 的 文章 (或 8 ~ 12 页 的 PPT )， 总 结 企业 投资 内 存 计算 系统 的 原因 以 及 企 
业 如 何 使 用 这 些 内 存 计 算 系 统 。 

上 网 搜索 有 关 虚 拟 化 的 信息 ， 以 及 驱动 虚拟 化 技术 演化 发 展 的 主要 供应 商 。 写 一 篇 
500 ~ 1000 字 的 文章 (或 8 ~ 12 页 的 PPT )， 总 结 企 业 开 始 关注 虚拟 化 的 原因 ， 列 出 为 
企业 提供 虚拟 化 技术 和 服务 的 主要 供应 商 。 
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上 网 搜索 有 关 应 用 服务 供应 商 的 信息 ， 以 及 哪些 服务 是 商业 用 户 最 多 使 用 的 ， 同 时 也 
寻找 哪些 ASP 在 吸引 用 户 上 做 得 最 好 。 写 一 篇 500 ~ 1000 字 的 文章 (或 8 ~ 12 页 的 
PPT )， 总 结 企业 通过 ASP 访问 的 最 流行 的 应 用 程序 ， 并 举 几 个 在 吸引 用 户 上 做 得 最 好 
的 ASP 的 例子 。 
上 网 搜索 有 关 第 三 方 数据 中 心 的 信息 ， 以 及 企业 网 络 中 如 何 使 用 第 三 方 数据 中 心 。 写 一 
篇 500 ~ 1000 字 的 文章 (或 8 ~ 12 页 的 PPT )， 总 结 企业 与 第 三 方 数据 中 心 合 作 的 主 
要 原因 ， 以 及 企业 网 络 使 用 第 三 方 数据 中 心 的 主要 方式 。 
两 个 用 于 零售 信贷 授权 的 数据 中 心 位 于 两 个 不 同 的 主要 人 员 密 集中 心 ， 并 且 这 两 个 中 心 
被 一 个 大 的 人 员 稀 疏 的 区 域 阳 开 。 每 个 数据 中 心 都 覆盖 一 个 特定 的 地 理 区 域 ， 存 储 此 区 
域内 持 卡 者 的 账户 状态 。 只 有 当 一 个 区 域 的 持 卡 用 户 到 男 一 个 区 域 购物 时 ， 这 两 个 数据 
中 心 才 会 有 交互 。 
a. 分 辨 这 两 个 数据 中 心 的 关系 是 客户 机 / 服务 器 还 是 对 等 的 ? 
b. 分 辩 零 售 信贷 系统 的 数据 库 是 分 区 型 还 是 复制 型 ? 
c. 这 两 个 数据 中 心 是 否 应 该 合并 成 一 个 集中 式 基于 云 的 设备 ?阐述 理由 。 
零售 业 是 第 一 个 采取 分 布 式 数据 处 理 的 行业 ， 与 集中 型 POS 系统 不 同 ， 零 售 商 使 用 分 布 
式 数据 库 ， 也 就 是 说 ， 所 有 POS 系统 都 是 本 地 的 ,但 与 中 央 系 统 相 连 。 所 有 销售 商 的 
价格 都 是 固定 的 ， 并 由 中 央 系 统 存储 。 每 天 在 商店 开门 前 ， 相 关 价 格 会 从 中 央 系 统 复制 
并 下 载 到 每 个 店铺 的 POS 系统 上 。 请 分 析 有 零售 业 使 用 这 种 分 布 式 系统 的 经 济 优势 。 
Napster 曾 是 一 个 著名 的 提供 很 多 增值 服务 的 音乐 共享 系统 ， 但 由 于 侵权 问题 ， 它 被 法 
院 裁定 停止 营业 。 系 统 是 这 样 运行 的 : Napster 服务 器 上 保存 包含 所 有 用 户 音乐 文件 的 
数据 库 ， 用 户 需 要 登录 到 Napster 服务 器 并 提交 他 们 提供 的 音乐 清单 ， 接 着 每 个 用 户 就 
可 以 向 Napster 服务 器 发 送 搜索 请 求 ， 以 获得 与 请 求 相 匹配 的 用 户 清 单 。 请 求 者 可 以 选 
择 列表 上 的 一 个 用 户 ， 并 与 他 建立 直接 联系 ， 并 请 求 下 载 所 需要 的 文件 。 
a. 辨别 Napster 服务 器 与 系统 用 户 之 间 的 关系 是 客户 机 / 服务 器 还 是 对 等 的 ? 
b. 辨别 系统 用 户 之 间 的 关系 是 客户 机 / 服务 器 还 是 对 等 的 ? 
c. 辨别 音乐 文件 数据 库 是 集中 式 、 分 区 型 还 是 复制 型 ? 
d. 辨别 包含 可 用 音乐 文件 列表 所 在 的 数据 库 是 集中 式 还 是 分 布 式 ? 
一 个 公司 计划 采用 内 销 系统 对 10 个 大 型 人 口中 心 提供 服务 。 它 计划 使 用 一 个 数据 库 来 
存储 用 户 信息 和 信用 交易 记录 ，IT 部 门 正 考虑 以 下 两 种 选择 : 
a. 使 用 集中 式 数据 库 ， 在 一 个 数据 中 心 存储 数据 副本 ， 供 各 个 人 口中 心 使 用 。 
b. 使 用 复制 型 数据 库 ， 在 多 个 数据 中 心 ( 每 个 人 口中 心 各 一 个 ) 存储 副本 ， 并 同步 所 
有 副本 。 

准备 一 篇 8 ~ 12 页 的 PPT， 总 结 每 种 选择 的 优势 和 劣势 并 给 出 建议 ,在 下 一 次 IT 
员工 会 议 上 展示 。 
上 网 搜索 有 关 固 态 存储 技术 的 信息 以 及 它 在 数据 中 心 和 大 数据 环境 下 逐渐 流行 的 原因 ， 
寻找 几 个 广泛 使 用 的 高 性 能 固态 存储 设备 的 图 像 。 准 备 一 篇 8 ~ 12 页 的 PPT 来 展示 这 
些 例子 ， 并 阐述 固态 存储 与 大 数据 管理 的 联系 。 
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学 习 目标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 理解 将 音频 、 数 据 、 图 像 和 视频 表示 成 电磁 信号 的 多 种 方法 。 

。 描述 模拟 波形 和 数字 波形 的 特征 。 

。 描述 多 种 形式 的 传输 质量 损耗 ， 该 损耗 能 影响 信号 质量 和 通信 介质 上 的 信息 传递 。 
。 识别 影响 信道 容量 的 因素 。 


数据 和 信和 号 构成 任何 计算 机 网 络 的 两 大 基石 。 在 前 面 两 章 中 ， 我 们 涉及 了 企业 网 络 中 数 
据 获 取 、 存 储 和 传输 的 主要 类 型 。 在 本 章 中 ， 我 们 给 出 与 信号 相关 的 一 些 基本 概念 。 

为 了 在 已 连接 到 计算 机 网 络 中 的 两 个 设备 之 间 传 递 数据 ， 这 些 数 据 必须 要 转换 成 合适 
的 信号 。 在 本 章 中 ,我 们 主要 关注 用 来 传递 数据 的 一 种 特殊 信号 : 电磁 波 (electromagnetic 
wave )。 我 们 可 用 电磁 信号 来 表示 所 描述 的 各 种 信息 形式 〈 音频 、 数 据 、 图 像 和 视频 )， 并 在 
合适 的 传输 介质 上 传递 它们 。 

我 们 首先 看 一 看 能 用 来 传输 信息 的 电磁 信和 号 的 类 型 以 及 它们 的 基本 特征 。 为 此 ， 我 们 给 
出 表示 这 四 种 信息 类 型 的 最 直接 的 方法 。 然 后 ， 我 们 讨论 用 电磁 信和 号 传输 数据 时 的 传输 质量 
损伤 ， 该 损伤 能 引入 传输 错误 并 降低 传输 效率 。 在 本 章 的 最 后 一 节 中 ， 我 们 讨论 信道 容量 是 
怎样 与 信号 特征 以 及 信号 损伤 相关 的 。 

通过 掌握 本 章 所 介绍 的 概念 ， 对 计算 机 网 络 中 的 商务 方面 感 兴 趣 的 读者 能 从 多 个 方面 获 
益 。 最 重要 的 是 ， 掌 握 了 计算 机 网 络 的 基本 原理 ， 为 理解 后 继 章节 中 更 深层 次 的 计算 机 网 络 
专题 打 好 了 基础 。 本 章 介绍 了 许多 术语 ， 这 些 术 语 能 帮助 你 与 计算 机 网 络 专家 熟练 地 进行 交 
流 。 它 也 能 帮助 你 理解 通信 信道 中 数据 传输 容量 的 限制 因素 ,并 且 让 你 明白 为 什么 所 有 的 通 
信 形 式 ( 音频、 数据 、 图 像 和 视频 ) 都 要 从 模拟 传输 系统 迁移 到 数字 传输 系统 。 


4.1 传递 信息 的 信号 


4.1.1 电磁 信号 


几乎 所 有 用 于 通信 的 信和 号 都 是 电磁 波谱 的 一 部 分 。 电 磁 能 量 通过 波 的 形式 从 源 点 向 外 发 
散 传递 。 在 计算 机 网 络 中 ， 源 点 通常 称 为 传送 者 ， 传 送 者 产生 的 电磁 能 量 以 电磁 波 的 形式 在 
传输 媒介 上 进行 传递 。 电 磁 能 量 传播 的 典型 例子 包括 电能 在 电缆 上 传输 ， 以 及 无 线 电信 和 号 的 
广播 。 可 见 光 是 电磁 能 量 传播 的 另 一 种 例子 。 

如 第 2 章 描述 的 那样 ， 数 据 可 以 模拟 或 数字 的 形式 存在 。 模 拟 数 据 表示 为 连续 波形 ， 即 
在 任意 给 定 的 时 间 点 ， 在 一 个 最 大 值 和 最 小 值 之 间 存 在 无 数 个 点 。 音 乐 和 视频 ， 在 它们 的 自 
然 状态 ， 是 模拟 数据 的 例子 。 人 的 声音 也 是 一 样 。 当 人 对 着 传统 电话 的 话 简 说 话 时 ， 话 简 中 
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的 接收 器 将 空气 中 的 语音 波形 转换 成 模拟 电磁 波 ， 并 且 该 电磁 波 有 最 大 电压 值 和 最 小 电压 值 。 

电磁 信号 有 许多 基本 特征 ， 这 些 特征 对 于 理解 计算 机 网 络 中 的 数据 传递 非常 重要 。 首 先 ， 
时 间 和 时 间 间 隔 是 定义 大 多 数 电磁 信和 号 的 基本 概念 的 重要 组 成 部 分 。 当 用 数学 方式 表示 时 ， 
电磁 信号 是 时 间 的 函数 。 然 而 ， 电 磁 信 和 号 也 可 表示 成 频率 的 函数 ， 即 传递 的 信号 由 不 同 的 频 
率 部 分 组 成 。 实 际 上 ， 大 多 数 的 信号 是 由 倍 频 组 成 的 ， 包 括 声音 、 视 频 和 音频 信号 。 正 是 因 
为 倍 频 的 存在 ， 我 们 才能 将 一 个 乐器 与 另 一 个 乐器 区 分 开 ， 或 者 将 一 个 人 的 声音 与 男 一 个 人 
的 声音 区 别 开 。 我 们 可 从 时 域 或 频 域 来 理解 电磁 信和 号。 实际 上 ， 要 了 解数 据 传输 ， 用 频 域 的 
观点 解释 信号 比 用 时 域 的 观点 解释 信号 更 为 重要 。 这 其 中 的 原因 在 我 们 讨论 信号 的 损伤 ( 如 
噪声 )， 以 及 怎样 使 得 在 计算 机 网 络 中 的 影响 最 小 化 时 ， 会 看 得 很 清楚 。 

下 面 分 别 介绍 电磁 信号 的 时 域 和 频 域 。 

1. 时 域 的 概念 

从 时 间 角 度 来 看 ， 电 磁 信 号 可 以 是 模拟 的 也 可 是 数字 的 。 模 拟 信 号 (analog signal ) 
是 指 信 号 强度 随 着 时 间 平 滑 地 变化 。 也 就 是 说 ， 信 号 中 间 没 有 断 点 或 不 连续 。 数 字 信 号 
( digital signal ) 是 指 信和 号 强度 在 一 段 时 间 内 保持 在 一 个 固定 值 ， 随 后 变 到 另 一 个 固定 值 。 图 
4-1 给 出 了 两 类 信号 的 例子 。 模 拟 信号 可 用 来 表示 语音 、 音 乐 或 视频 ， 数 字 信 和 号 可 用 来 表示 
二 进 制 1 和 0。 
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图 4-1 模拟 和 数字 波形 


最 简单 的 一 类 信和 号 是 周期 信号 (periodic signal )， 其 中 相同 的 信号 模式 随时 间 重 复出 
现 。 图 4-2 展示 了 一 个 周期 模拟 信号 (正弦 波 ) 和 一 个 周期 数字 信号 ( 方 波 ),。 .正弦 波 是 一 
种 基本 的 模拟 信号 。 一 个 常规 的 正弦 波 能 用 三 个 基本 要 素 表 示 : 峰值 振幅 (4 )、 频 率 (了 ) 
和 相位 (w )。 峰 值 振幅 ( peak amplitude ) 指 的 是 在 一 个 参考 点 上 下 的 波形 最 高 值 。 它 代表 
了 信号 随时 间 变 化 的 强度 。 该 值 典型 的 是 用 伏特 来 衡量 。 有 些 时 候 ， 振幅 能 表示 以 瓦 来 衡 
量 的 信号 的 功率 电 平 ,或 者 以 安培 来 衡量 的 信号 的 电流 电 平 。 它 更 通常 地 代表 的 是 信号 的 
电压 电 平 。 

频率 是 指 在 一 个 给 定 的 时 间 帧 内 信号 完成 一 个 完整 周期 所 需 的 时 间 。 每 秒 钟 内 完整 的 信 
号 重复 次 数 通常 是 用 每 秒 钟 内 的 循环 次 数 或 用 苗 兹 ( Hz ) 来 表示 的 。 一 个 循环 的 长 度 或 时 间 
间隔 称 作 信 号 的 周期 (7 )。 该 周期 可 用 频率 (7) 的 倒数 计算 得 到 ， 就 是 说 ， 周 期 等 于 1/ 频率 
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(或 者 三 1/f)。 相 位 是 指 在 信号 周期 内 的 某 时 间 点 上 波形 的 位 置 测 量 。 本 章 的 后 面 再 详细 地 介 
绍 相位 。 


时 间 
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a) 正 弱 波 
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图 4-2 周期 信号 的 例子 


常规 的 正弦 波 可 用 下 列 的 数学 公式 表示 : 

' s(t)=Asin(2nft+9) 

图 4-3 给 出 了 改变 三 个 要 素 ( 振幅、 频率 和 相位 ) 中 每 一 个 要 素 的 效果 。 在 图 a 中 ， 频 
率 是 1Hz， 因 此 周期 是 7=1 秒 。 图 b 给 出 了 一 个 与 图 a 具有 相同 频率 和 相位 ， 但 峰值 振幅 只 
有 0.5 的 正弦 波 。 图 c 给 出 了 一 个 与 图 a 具有 相同 峰值 振幅 和 相位 ， 但 每 秒 频率 是 2( 上 2) 的 正 
弦 波 ， 这 意味 着 图 中 的 波形 周期 是 图 a 中 波形 周期 的 一 半 ， 即 T=1/2。 

图 4-3d 展示 了 将 图 4-3a 中 正弦 波 进行 45 度 相 位 偏 移 后 的 正弦 波形 。 在 图 4-3a 中 ， 波 形 以 
一 个 重复 的 模式 上 下 震荡 ， 从 不 突然 改变 。 相 位 移动 ( 改变 ) 则 引起 一 个 给 定时 间 点 上 波形 的 
前 中 (或 后 退 )。 前 跳 半 个 信号 周期 表示 180 度 的 相位 改变 ， 前 跳 四 分 之 一 个 信和 号 周期 则 产生 
了 90 度 的 相位 改变 .在 图 4-3d 中 ， 相 位 移动 是 45 度 ， 相 当 于 波形 前 跳 了 八 分 之 一 个 信号 周期 
(45 度 的 相位 移动 可 用 数学 方法 表示 为 wW4 弧度 ， 一 个 完整 的 波形 周期 可 用 数学 方法 表示 为 2r 
弧度 =360°=1 周期 。 ) 45 度 、135 度 .225 度 和 315 度 的 相位 移动 在 模拟 传输 系统 中 是 非常 普遍 的 。 

图 4-3 中 的 水 平 轴 是 时 间 ， 图 形 展示 了 空间 某 点 对 应 的 信号 值 是 时 间 的 函数 。 这 些 只 在 
比例 上 有 区 别 的 相同 图 形 ， 可 用 来 表示 某 时 间 点 上 的 信号 值 是 距离 的 函数 。 例 如 ， 对 于 一 个 
正弦 传递 ( 如 电磁 无 线 电 从 无 线 电 接 收 天 线 传播 一 段 距离 ， 或 声音 从 扩 音 器 传播 一 段 距离 )， 
在 一 特定 的 时 间 段 内 ,信号 的 强度 以 离 源 点 距离 的 函数 形式 发 生 正弦 变化 。 换 句 话说， 就 是 
信号 离 源 点 越 远 ， 其 强度 越 弱 。 


6), A= F190 
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图 4-3 s(f)=Asin(2nfi+9) 


波长 的 概念 能 帮助 我 们 理解 为 什么 相同 的 正弦 形式 能 用 时 间或 空间 的 函数 表示 。 信 号 的 
波长 (4 ) 定义 成 一 个 周期 内 信号 传播 的 距离 ， 换 名 话说 ， 即 两 个 连续 周期 对 应 的 相位 点 之 间 
的 距离 ， 如 最 大 振幅 处 或 者 波形 跨越 0 处。 波长 通用 以 米 来 衡量 。 波 长 能 用 来 简单 地 理解 为 什 


么 两 个 不 同 频率 的 正弦 波 能 由 同一 源 点 传 
递 ， 并 且 能 以 相同 的 速率 (v) 传播 。 每 个 
波 的 波长 与 它 的 周期 相关 : 本 v7T (波长 = 
速率 x 空间 周期 )。 从 数学 角度 来 看 ， 这 
就 意味 着 4 广 " (波长 x 频率 = 速率 )。 对 
于 以 相同 速率 传递 的 两 个 波形 ， 频 率 低 的 
波形 具有 较 长 的 波长 。 

如 第 6 章 所 示 ， 理解 如 何 做 到 在 同 
一 通信 介质 上 以 同样 速率 传递 两 个 或 多 个 
频率 ， 对 于 理解 一 些 类 型 的 多 路 复 用 如 何 
工作 很 重要 。 同 样 地 ， 理 解 多 个 信号 怎样 
在 自由 空间 (如 卫星 通信 ) 共享 传输 信道 
也 很 重要 。 在 该 自由 空间 中 ,v=c， 即 自 
由 空间 中 的 光速 ， 近 似 为 3 x 10*m/s。 

2. 频 域 的 概念 

至 此 ， 我们 用 的 是 简单 的 、 周 期 性 
的 正弦 波 传递 方式 作为 例子 ,来 解释 电 
磁 波 的 基本 组 成 和 特征 。 实 际 生 活 中 我 
们 很 难 发 现 简单 的 、 周 期 性 的 正弦 波 传 
递 方式 ， 最 有 可 能 磁 到 的 是 由 多 种 波形 
组 合 而 成 的 复合 信号 。 例 如， 图 4-4c 展 
示 了 如 何 从 图 4-4a 和 图 4-4b 所 描述 的 波 
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形 组 合 形成 一 个 新 的 正弦 波 ， 该 正弦 波 近似 为 一 个 方形 数据 波 。 从 数学 角度 来 看 ， 图 4-4c 中 
正弦 波 的 数学 公式 可 表示 如 下 : 
S(t)=(4/7) x {sin(2nf0)+(1/3)sin[27(3/)4]} 
该 信号 的 组 成 成 分 就 是 频率 为 1 和 3f 的 正弦 波 ， 这 两 个 频率 分 别 包 含 在 图 4-4a 和 图 4-4b 正 驴 
波 所 对 应 的 公式 中 。 从 这 张 图 中 可 以 发 现 两 个 有 趣 的 现象 : 
。 第 二 个 频率 是 第 一 个 频率 的 整数 倍 。 当 一 个 信号 的 所 有 频率 成 分 都 是 某 个 频率 的 整数 
倍 时 ， 后 者 就 称 为 基 频 。 
。 整个 正弦 波 的 周期 与 基 频 的 周期 相等 。 这 可 从 图 4-4c 中 可 看 出 ， 其 中 成 分 sin(2r1j 的 
周期 是 7=1W，S(D 的 周期 也 是 7。 
通过 同时 添加 足够 多 的 、 具 有 合适 振幅 、 频 率 和 相位 的 正弦 信号 ， 可 构建 任意 的 电磁 信号。 
换 名 话说， 任意 的 电磁 信号 可 由 具有 不 同 振幅 、 频 率 和 相位 的 周期 性 模拟 信号 ( 如 正弦 波 ) 组 成 。 
图 4-4 和 图 4-5 展示 了 多 个 模拟 信号 能 组 合 产生 出 一 个 数字 信和 号。 该 处 理 过 程 可 用 一 个 
数学 分 支 很 好 地 解释 清楚 ， 那 就 是 傅 里 叶 分 析 ， 它 表明 了 任何 复杂 的 、 周 期 性 的 波形 ( 包括 
数字 信号 ) 都 可 由 简单 的 、 周 期 性 的 波形 组 成 。 通 过 向 图 4-4c 所 描述 的 复合 波形 中 添加 更 多 
的 波形 ( 波形 的 频率 为 基 频 的 整数 倍 )， 所 得 到 的 波形 就 更 像 图 4-4c 所 描述 的 方形 数字 信和 号 。 
这 个 组 合 信号 在 形状 和 行为 上 也 更 像 数 字 信和 号。 虽然 数字 信号 通常 被 描述 成 与 模拟 信号 没有 
任何 共同 点 ， 实 际 上 它们 都 是 从 正弦 波形 组 合 而 成 的 。 
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图 4-5 方 波 的 频率 成 分 ( T=1/7) 
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从 频率 角度 而 不 是 从 时 间 角 度 来 看 一 个 信和 号， 其 重要 性 在 我 们 继续 讨论 信号 原理 时 会 体 
现 得 更 清楚 。 

我 们 还 需要 知道 一 些 其 他 有 关 频 率 的 概念 ， 包 括 频 谱 ( spectrum ) 和 带宽 (bandwidth )。 
信和 号 的 频谱 指 的 是 信号 所 包含 的 频率 的 范围 。 对 于 图 4-4c 中 的 组 合 信号 ， 它 的 频谱 从 了 
(图 4-4a 所 示 ) 延伸 到 3f( 图 4-4b 中 波形 的 频率 )。 信 号 的 绝对 带宽 (absolutebandwidth ) 
是 指 它 的 频谱 宽度 。 在 图 4-4c 的 例子 中 ， 带 宽 是 3/-2/=f。 对 多 数 信 和 号 而 言 ， 其 带宽 是 无 限 
的 。 但 是 ， 一 个 信号 的 绝 大 部 分 能 量 集中 在 相当 穿 的 频率 带宽 内 ， 这 个 频带 被 称 为 有 效 带 宽 
( effective bandwidth )， 或 者 就 称 为 带宽 (bandwidth )。 正 如 我 们 即将 看 到 的 ， 一 个 传递 人 类 
语音 的 电话 信道 ， 其 有 效 带 宽 比 它 的 绝对 带宽 要 小 得 多 。 

一 个 信和 号 的 信息 承载 能 力 与 它 的 带宽 有 着 直接 的 关系 : 带宽 越 大 ， 则 信息 承载 能 力 越 强 。 
举 个 简单 例子 ， 我 们 来 看 一 下 图 4-2b 中 的 方 波 。 假 设 我 们 让 正 脉 冲 ( 振幅 为 4 ) 代表 二 进 制 
0， 负 脉冲 (振幅 为 -4 ) 代表 二 进 制 1， 则 该 波形 代表 了 二 进 制 数字 流 0101…。 每 个 脉冲 的 
持续 期 ( 即时 间 间 隔 ) 是 半 个 信号 周期 ( [1/2]T 或 [2 )， 那 就 是 说 数据 率 是 每 周期 了 两 个 
脉冲 或 者 每 秒 2f 比特 ( bps )。 

图 4-2b 中 的 信号 有 哪些 频率 成 分 呢 ? 要 回答 这 个 问题 ， 我 们 再 来 考虑 一 下 图 4-4。 通 过 
将 频率 上 和 378 的 正弦 波 和 至 加 在 一 起 ， 我 们 可 以 得 到 一 个 与 原 方 波 相 似 的 波形 。 让 我 们 继续 这 
个 过 程 ， 再 至 加 一 个 频率 为 多 的 正弦 波 (如 图 4-5a 所 示 )， 我 们 再 加 上 一 个 频率 为 的 正弦 
波 (如 图 4-$b 所 示 )。 当 我 们 丢 加 更 多 ,jj 的 奇数 倍 的 正弦 波 ， 并 按 比例 对 这 些 正 弦 波 进行 调 
整 ， 所 形成 的 波形 就 越 来 越 接近 方 波 ?。 

如 果 我 们 将 带宽 限制 在 最 前 面 的 3 个 频率 成 分 会 发 生 什么 呢 ? 我 们 已 经 在 图 4-5a 中 看 到 
了 答案 。 正 如 我 们 所 看 到 的 ， 所 得 到 波形 的 形状 已 经 相当 接近 原 方 波 了 。 

我 们 可 用 图 4-4 和 图 4-5 来 说 明 数 据 率 与 带宽 之 间 的 关系 。 假 定 我 们 正在 使 用 一 个 数字 
传输 系统 ， 该 系统 能 够 传递 带宽 为 4MHz 的 信号 。 让 我 们 试 着 以 图 4-5c 中 方 波形 式 传递 一 组 
0、1 交替 的 序列 ， 能 获得 什么 样 的 数据 率 呢 ? 我们 考虑 如 下 3 种 情况 。 

1 ) 情况 1。 假 设 我 们 的 方 波 近似 于 图 4-5a 中 的 波形 。 虽 然 这 是 个 “失真 ”的 方 波 ， 但 
它 与 方 波 足 够 相似 ， 接 收 器 应 该 能 够 区 分 出 三 进 制 0 和 1。 在 这 种 情况 下 ， 如 果 带 宽 为 
4MHz， 则 能 获得 2Mbps 的 数据 率 。 

2 ) 情况 2。 现 在 我 们 假定 带宽 为 83MHz， 让 我 们 再 看 看 图 4-5a， 这 次 户 2?MHz。 在 这 种 


日 实际 上 ,振幅 为 4 和 -4 的 方 波 ， 其 频率 成 分 可 表示 为 : 


dx 区 _Sin(2rkf?) 
nT 天 为 奇数 =1 开 


这 样 ， 这 个 波形 就 有 无 限 多 的 频率 成 分 以 及 无 限 大 的 带宽 。 然 而 ， 第 上 个 频率 成 分 ( 即 好 ) 的 峰值 振幅 为 
1。 因 此 这 个 波形 的 大 部 分 能 力 集中 在 最 前 面 的 几 个 频率 成 分 中 。 
马 “ 如 果 令 六 104 循 环 / 秒 =1MHz， 和 那么 信号 


s(D= 过 x | sinfC2fx 1091]+ 村 sin[(27 x 3 x 10%)i]+ 二 sin[(2x x 5 x 10%)1] 


的 带宽 就 是 (5x109-104MHz。 请 注意 ， 由 于 所 IMHz， 那么 基 频 的 周期 就 是 7= Ti=10-1hs。 如 果 我 
们 将 这 个 波形 看 成 是 0 和 1 的 比特 序列 ， 那 么 每 0.5hs 就 传递 1 比特 数据 ， 因 此 数据 率 就 是 2 x 105=2Mbps。 
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情况 下 ， 有 效 的 数据 率 为 4Mbps。s 因 此 ， 假 如 其 他 项 保持 不 变 ， 如 果 带 宽 加 倍 ， 则 数据 率 也 
加 倍 。 

3 ) 情况 3。 现 在 假设 图 4-5c 中 的 波形 接近 方 波 ， 那 就 是 说 ， 图 4-4c 中 正 、 负 脉冲 之 间 
的 差别 足够 大 ， 这 样 波形 才能 成 功 地 用 来 表示 0 和 1 的 比特 序列 。 在 这 种 情况 下 ， 带 宽 和 数 
据 率 都 为 4Mbps 2 

以 上 情况 总 结 如 下 : 

e 情况 1 带宽 =4MHz， 数 据 率 =2Mbps; 

e 情况 2 带宽 =8MHz， 数 据 率 =4Mbps; 

e 情况 3 带宽 =4MHz， 数 据 率 =2Mbps。 

因此 ， 在 存在 噪声 和 其 他 损伤 的 情况 下 ， 依 据 接收 器 区 分 0 和 1 之 间 差 别 的 能 力 ， 给 定 
的 带宽 可 以 支持 不 同 的 数据 率 。 

我 们 来 总 结 一 下 前 面 所 讨论 的 关键 点 。 第 一 ， 数 字 信 和 号 是 一 种 由 多 个 模拟 正弦 波 组 成 的 
电磁 信号 。 它 所 包含 的 成 分 越 多 ， 就 越 接 近 如 图 4-2b 所 示 的 理想 的 方 波 。 第 二 ， 任 何 理想 的 
方 波 有 无 限 大 的 带宽 。 这 就 意味 着 ， 数 字 信 和 号 理论 上 拥有 无 限 大 的 信息 运载 能 力 。 例 如 ， 通 
过 减少 代表 二 进 制 0 和 1 的 脉冲 的 宽度 ， 我 们 就 能 在 给 定 的 时 间 段 内 传递 更 多 的 信息 。 这 就 
导出 了 第 三 个 关键 点 : 当 数 字 信和 号 在 通信 介质 上 传递 时 ， 是 所 使 用 的 传输 系统 限制 了 能 够 传 
输 的 信息 总 量 。 对 于 任意 给 定 的 介质 ， 越 大 的 带宽 常 伴随 着 越 多 的 数据 丢失 。 如 果 一 个 业务 
提供 商 想 通过 相同 的 介质 传递 更 多 的 数据 量 ， 他 就 必须 在 传输 系统 中 投入 更 多 。 这 就 导致 业 
务 提 供 商 为 在 带宽 和 通信 代价 之 间 追 求 可 接受 的 平衡 ， 往 传输 介质 上 发 送 尽 可 能 多 的 数据 ， 
即使 这 意味 着 采用 的 不 是 理想 的 波形 来 承载 数据 。 因 此 ， 如 果 让 他 们 在 情况 2 和 情况 3 中 做 
选择 ， 他 们 可 能 会 选择 情况 3， 特 别 是 当 在 情况 2 下 要 取得 多 点 的 带宽 而 需要 付出 更 大 的 代 
价 时 。 

如 我 们 将 在 4.2 节 介 绍 ， 限 制 带宽 使 得 信号 损伤 产生 失真 的 可 能 性 增 大 ， 从 而 使 接收 端 
更 难 正 确 解析 所 接收 到 的 信号 。 带 宽 限 制 得 越 多 ， 则 失真 得 越 厉 害 ， 接 收 端 越 容易 解析 出 错 。 


4.1.2 ”模拟 信号 


1. 音频 信号 

就 像 模 拟 信号 的 值 是 连续 变化 的 一 样 ， 模 拟 信 息 也 是 具有 连续 值 的 信息 。 模 拟 信 号 已 在 
第 2 章 介 绍 过 了 。 

我 们 最 熟悉 模拟 信息 的 例子 是 音频 (或 声音 ) 信息 ， 它 是 一 种 声波 ， 能 直接 被 人 类 察觉 
到 。 声 音信 息 的 一 种 形式 是 人 类 的 话音 ， 它 由 频率 范围 在 20Hz ~ 20kHz (20 000Hz ) 的 频率 
成 分 组 成 。 人 类 话音 和 其 他 声音 信息 能 比较 容易 地 转换 成 电磁 信和 号， 以 便于 传输 ( 见 图 4-6 )。 
具体 的 转换 过 程 是 将 声音 频率 ( 其 振幅 用 音量 衡量 ) 转换 成 电磁 频率 ( 其 振幅 用 瓦特 衡量 )。 
传统 的 模拟 电话 话 简 中 包含 一 个 简单 的 装置 ， 即 声音 传感器 ， 来 实现 该 转换 过 程 。 

因此 在 一 个 模拟 电话 系统 中 ， 语 音声 波 是 用 电磁 信和 号 来 表示 和 传递 的 。 为 了 能 够 传递 人 


日 与 前 面 的 推理 方法 相同 ， 信 和 号 的 带宽 为 (5 x2x 109-(2x109=8MHz。 在 这 种 情况 下 , T=1/ 广 0.5Shs。 结 果 是 ， 
对 于 4Mbps 的 数据 率 ， 每 0.25hs 传递 1 比特 数据 。 

名 如 在 情况 2 中 那样 假设 六 2MHz 和 T=I/ 记 0.5us， 其 结果 是 在 4Mbps 数据 率 下 ， 每 0.25hs 传递 1 比特 数据 。 
利用 图 4-4c 中 的 波形 ， 信 号 的 带宽 是 (3 x2x109-(2 x 109=4MHzs 
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类 话音 中 所 有 的 频率 范围 ， 电 话 电路 必须 具有 20kHz 的 带宽 。 然 而 ， 在 实际 的 传统 电话 网 中 ， 
其 模拟 语音 信道 的 带宽 比 20kHz 要 小 很 多 。 


在 这 个 包含 典型 模拟 信号 的 图 形 中 ， 振 幅 和 
频率 的 变化 反映 了 话音 或 音乐 中 音量 和 音调 的 
渐变 过 程 。 类 似 的 信号 用 来 传递 电视 画面 ， 但 
会 采用 高 得 多 的 频率 。 


图 4-6 声音 输入 到 模拟 信号 的 转换 


通常 声音 的 保 真 度 ( 精度 ) 都 经 过 特意 的 折 中 考虑 。 采 用 较 小 的 带宽 能 使 语音 的 传输 
代价 较为 合理 ， 随 着 带宽 的 增 大 ， 所 需 的 传输 代价 也 在 增加 。 另 外 ， 即 使 人 类 语音 的 频谱 是 
20Hz 到 20kHz， 测 试 表 明 一 个 窗 得 多 的 带宽 ( 范围 为 300 ~ 3400Hz ) 也 能 生成 可 接受 的 再 
生 语 音 。 也 就 是 说 ， 当 除去 人 类 话音 中 超出 该 范围 的 频率 成 分 时 ， 剩 下 的 听 起 来 也 很 自然 。 
因此 ， 电 话 网 络 中 能 使 用 一 些 将 声音 限制 在 那个 窜 带 宽 中 进行 传输 的 通信 设备 ( 见 图 4-7 )。 
传输 语音 的 电话 信道 
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0Hz 300Hz 3400Hz ”4000Hz 
人 类 的 语音 能 产生 具有 多 个 频率 的 声波 ， 但 是 自然 发 音 能 限 
制 在 300 ~ 3400Hz 频 率 范围 (或 频带 ) 内 。 电 话 设备 能 允许 的 
声音 带宽 为 4000Hz， 其 中 包含 了 在 每 个 频率 范围 末尾 的 防护 频 
带 ， 以 在 多 个 语音 信道 复 用 时 ， 防 止 相 邻 语音 之 间 的 干扰 


图 4-7 语音 频带 


如 图 4-7 所 见 ， 用 于 语音 传输 的 电话 信道 ， 其 实际 的 频带 宽度 是 4kHz， 而 不 是 3.1kHz。 
额外 的 带宽 是 用 来 隔离 在 语音 信道 中 传输 的 信号 ， 免 得 与 相 邻 语音 信号 的 信号 产生 干扰 ?>。 当 
传输 的 时 候 ， 电 话 听 简 中 的 声音 传感器 将 接收 到 的 语音 声波 转换 成 模拟 电磁 信号 ( 频率 范围 
为 300 ~ 3400Hz )， 该 信号 然后 通过 电话 网 络 传递 到 对 方 的 电话 接收 器 ， 电 话 接收 器 根据 接 
收 到 的 电磁 信号 再 生出 声波 。 

2. 视频 信号 

就 像 电话 听 简 的 功能 一 样 ， 电 视 的 摄像 头 生 成 视频 信号 并 将 其 传递 到 接收 电视 中 。 摄 像 
头 中 有 一 个 感光 板 ， 能 对 景色 进行 光学 聚焦 。 电 子 束 在 感光 板 上 从 左 到 右 、 从 上 到 下 地 进行 
扫 动 ， 采 用 了 与 图 2-5 中 相同 的 方法 ( 描绘 了 模拟 视频 信号 接收 器 中 的 视频 扫描 过 程 )。 

在 电子 束 扫 动 过 程 中 ， 产 生出 与 特定 点 上 景色 亮度 成 比例 的 模拟 电子 信和 号。 扫描 时 ， 采 
用 的 是 每 秒 30 次 完整 扫描 的 速率 ， 共 扫描 483 行 ?。 


加 如 第 6 章 所 示 ， 不 同 的 信号 能 通过 占用 频谱 中 不 同 的 频率 范围 ， 从 而 在 相同 的 传输 介质 进行 传输 ， 该 过 程 
称 为 复 用 。 这 需要 额外 的 带宽 或 防护 频带 来 防止 相 邻 信号 之 间 形 成 干扰 。 

回 这 是 一 个 近似 值 ， 其 中 考虑 了 因 季 直 的 折返 间隔 而 损失 的 时 间 。 实 际 上 美国 标准 是 525 行 ， 其 中 的 42 行 
在 垂直 折返 中 丢失 。 因 此 ， 水 平 扫描 频率 是 525 行 x 30 扫描/ 秒 =15 750 行 每 秒 , 或 者 63.5hs/ 行 。 在 这 
63.5hs 中 ， 大 约 11hs 可 用 于 水 平 折返 ， 剩 下 的 52.5hs 用 于 每 个 视频 行 。 
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为 了 以 合理 的 速率 传递 模拟 视频 信息 ， 通 常 需 要 4MHz 的 带宽 。 与 在 电话 网 络 中 传递 语 
音 一 样 ， 在 用 有 线 电视 或 广播 传递 视频 信号 时 ， 也 需要 额外 带宽 或 防护 频带 来 隔离 视频 信号 。 
在 有 防护 频带 情况 下 ， 彩 色 视 频 信 号 的 标准 带宽 为 6MHz。 


4.1.3 数字 信和 号 


数字 信号 的 概念 通常 是 指 表示 二 进 制 数字 1 和 0 的 电磁 脉冲 的 传输 。 例 如 ， 用 一 个 恒定 
的 正 电 压 脉 冲 表示 二 进 制 0， 一 个 恒定 的 负电 压 脉冲 常量 表示 二 进 制 1。 另 一 种 方法 的 是 ， 用 
一 个 恒定 的 电压 脉冲 表示 一 个 二 进 制 数 字 ， 而 没有 电压 脉冲 表示 另 一 个 二 进 制 数字 。 不 管 采 
用 上 述 哪 种 方法 ， 表 示 的 都 是 二 进 制 信息 。 二 进 制 信息 一 般 由 计算 机 、 终 端 和 其 他 的 数据 处 
理 设备 产生 ， 在 传输 时 需要 转换 成 数字 电压 脉冲 ， 如 图 4-8 所 示 。 就 像 第 2 章 提 及 的 那样 ， 
数 (number ) “或 文本 (text ) 通常 需要 依据 一 定 的 编码 方案 (ASCII 或 UTF-8 ) 转换 成 二 进 
制 串 。 在 转换 为 二 进 制 格式 后 ， 信 息 就 能 转换 成 数字 信和 号 。 
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PC 机 的 用 户 输入 转换 成 二 进 制 数字 〈1 和 0) 串 。 
这 是 典型 的 数字 信号 的 图 片 ， 其 中 -5 伏特 表示 二 进 制 
1，+5 伏 特 表示 二 进 制 0。 在 每 秒 50 000 比 特 的 数据 率 
( 即 50Kbps〉 下， 每 位 信号 的 持续 时 间 是 0.02 毫 秒 


图 4-8 ”PC 机 输入 转换 成 数字 信号 


第 2 章 也 提 到 ， 任 何 类 型 的 数据 都 能 表示 成 数字 信号 。 将 模拟 数据 ( 如 音乐 、 视 频 和 语 
音 ) 转换 成 二 进 制 格式 ， 则 需要 采样 和 量化 。 模 拟 信息 的 数字 编码 将 在 第 5 章 讨论 。 


4.2 ”传输 损伤 和 信道 容量 


在 任何 通信 系统 中 ， 由 于 存在 各 种 各 样 的 传输 损伤 ， 接 收 到 的 信号 通常 与 发 送 的 信号 有 
差别 。 这 些 损伤 通常 称 为 噪声 (noise )。 噪 声 是 能 降低 信号 质量 的 电磁 或 电能 。 噪 声 存 在 于 各 
种 类 型 的 数据 传输 系统 中 ， 它 的 影响 范围 包括 从 背景 中 不 易 觉 察 的 “ 跌 晰 ” 声 到 完全 的 信号 


加 对 人 类 而 言 ， 数 通常 是 用 十 进 制 格式 表示 的 。 在 十 进 制 系统 中 ， 通 常 采 用 10 个 不 同 的 数字 来 表示 数 。 数 中 
每 个 数字 的 不 同位 置 决定 了 它 的 值 。 因 此 , 十进制 数 83 就 是 8 个 十 乘 以 3 : 83=(8 x 10+3)， 数 4728 就 是 
4728=(4 x 1000)+(7 x 100)+(2 x 10)+8。 

十 进 制 系统 有 一 个 基数 10。 这 就 意味 着 ， 数 中 的 每 个 数字 都 乘 以 10 的 指数 ， 该 指数 值 与 该 数字 的 位 置 相 
对 应 。 因 此 ，83=(8 x 100)+3，4728=(4 x 109)+(7 x 109)+(2 x 10!)+8。 

在 二 进 制 系统 中 ， 只 有 两 个 数字 1 和 0。 因 此 ， 二 进 制 系 统 中 的 数 表示 成 基数 2。 就 像 十 进 制 表示 法 一 样 ， 
二 进 制 数 中 的 每 个 数字 的 值 依赖 于 它 在 数 中 的 位 置 。 例 如 , 10=(1 x 2)+0= 十 进 制 2, 11=(1 x 2)+1= 十 进 制 3， 
100=(1 x23)+(0x2)+0= 十 进 制 4。 

二 进 制 表示 法 经 扩展 后 也 能 表示 分 数 和 负数 ， 具 体 的 细节 不 在 本 书 的 讨论 范围 。 
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丢失 。 对 于 模拟 信号 ， 噪 声 能 引入 各 种 各 样 的 随机 修改 ， 从 而 降低 信号 的 质量 。 对 于 数字 信 
号 ， 噪 声 能 导致 位 错误 : 表示 位 1 的 信号 发 生 失 真 ， 形 成 的 信号 被 接收 端 解析 为 位 0， 反之 
亦 然 。 

模拟 信息 和 模拟 信号 最 大 的 不 足 就 是 ， 很 难 将 噪声 从 原始 信号 中 分 离 出 来 。 因 为 噪声 本 
身 也 是 模拟 波形 ， 当 噪声 产生 时 ， 它 将 至 加 到 原始 的 模拟 信号 上 ， 生 成 使 传输 波形 发 生 失 真 
的 复合 信号 。 因 为 噪声 能 降低 信号 的 质量 ， 大 多 数 的 数据 传输 系统 都 尽 可 能 地 减少 噪声 。 

在 这 节 中 ， 我 们 考察 数据 传输 系统 产生 噪声 的 主要 原因 ， 以 及 这 些 噪声 是 如 何 损害 信和 号 
质量 和 通信 链 路 的 信息 承载 能 力 的 。 第 5 章 将 探寻 弥补 这 些 损伤 的 方法 。 

对 于 导向 传输 介质 〈 如 双 绞 线 、 同 轴 电 缆 和 光纤 )， 最 重要 的 信号 质量 损伤 源 如 下 : 

。 衰减 和 衰减 失真 。 

。 延迟 失真 。 

。 噪声 。 

在 无 线 传输 中 ， 信 和 号 损伤 最 有 可 能 由 如 下 的 原因 导致 : 

。 自由 空间 损耗 。 

e 大 气 层 吸收 。 

e 多 径 衰 减 。 

e 折射 。 

。 热 噪 声 。 


4.2.1 有 导向 的 传输 介质 


1. 衰减 

当 电 磁 信 号 沿 着 任何 传输 介质 传递 时 ， 随 着 距离 的 加 大 ， 其 强度 逐渐 变 弱 ， 这 通常 称 为 
衰减 。 豪 减 导 致 了 如 下 需 考 虑 的 三 种 情况 ， 网 络 专家 们 不 能 忽视 这 些 : 

1 ) 接收 的 信号 必须 有 足够 的 能 量 ， 使 得 接收 器 中 的 电子 线路 能 正确 检测 和 解析 信和 号。 

2 ) 为 保证 信和 号 能 被 无 误 地 接收 ， 信 号 必须 保持 比 噪 声 高 得 多 的 电 平 。 

3 ) 频率 越 高 ， 则 衰减 越 大 ， 从 而 导致 了 失真 。 

针对 第 一 种 和 第 二 种 情况 ， 可 用 留意 信号 强度 以 及 使 用 放大 器 或 中 继 器 来 解决 。 在 计算 
机 网 络 中 ， 数 据 传输 发 生 在 发 送 端 和 接收 端 之 间 ， 在 传输 介质 上 进行 传输 。 在 一 个 简单 网 络 
中 ， 发 送 端 和 传输 者 之 间 可 能 存在 一 条 直接 的 链 路 。 如 果 发 送 端 和 传输 者 之 间 的 链 路 距离 很 
短 ， 就 不 需要 采取 措施 来 弥补 训 减 。 如 果 发 送 端 和 接收 端 之 间 的 距离 比较 大 ， 误 减 会 比较 严 
重 ， 需 要 在 两 者 之 间 添 置 一 个 或 一 些 中 间 设 备 来 弥补 误 减 。 在 模拟 信号 情况 下 ， 中 间 设 备 使 
用 的 是 放大 器 ,来 增强 信号 的 振幅 或 能 量 。 理 想 情 况 下 ， 放 大 器 不 改变 信号 的 信息 内 容 。 但 
是 实际 上 ， 放 大 器 通常 会 给 信号 引入 失真 。 如 果 发 送 端 和 传输 者 之 间 的 传输 路 径 上 采用 了 多 
个 放大 器 ， 则 这 些 失 真 会 累积 起 来 。 在 数字 信号 情况 下 ， 用 来 弥补 衰减 的 中 间 设 备 是 中 继 器 。 
中 继 器 从 它 的 一 边 接收 输入 信号 ， 恢 复出 原始 的 二 进 制 波形 ， 然 后 在 它 的 另 一 边 发 送 一 个 新 
的 数字 信号 ( 见 图 4-9 )。 中 继 器 不 累积 失真 。 但 是 ， 如 果 中 继 器 在 从 输入 信和 号 恢复 出 二 进 制 
波形 的 过 程 中 出 错 ， 则 该 错误 将 一 直 在 传输 线路 上 存在 ， 最 终 到 达 接 收 端 。 

第 三 个 需要 考虑 的 ， 也 就 是 衰减 失真 ， 对 于 模拟 信号 需要 特别 注意 。 由 于 不 同 的 频率 其 
衰减 不 同 ， 并 且 大 部 分 的 模拟 信号 都 是 由 不 同 频率 成 分 组 成 的 合成 信号 ， 接 收 到 的 信号 不 仅 
在 能 量 上 会 减弱 ， 而 且 还 会 有 失真 。 为 了 应 对 这 个 问题 ， 可 采用 一 些 技术 来 使 得 整个 频带 的 
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衰减 均衡 。 在 电话 线 中 通常 使 用 加 感 线圈 来 改变 电话 线 的 电路 特性 ， 从 而 平滑 衰减 的 影响 。 
用 来 使 电子 信号 中 的 频率 成 分 均衡 的 设备 称 为 均衡 器 。 
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在 传输 前 ， 信 经 传输 后 ， 信 号 发 生 失真 信号 经 过 再 生 中 





号 是 方形 边界 的 。 le， 失真 。 信 号 传输 得 越 快 。 ” 继 器 后 ， 中 继 器 重新 生 。 -ze 
比特 流 。 或 发 送 得 越 远 ， 则 失真 。 成 方形 边界 的 比特 流 ， 
越 严重 。 然后 再 继续 发 送 。 





一 条 传输 线路 中 间 通 常 有 许多 的 再 生 中 继 器 。 如 果 这 些 再 生 
中 继 器 之 间 的 距离 间隔 非常 短 ， 则 可 获得 比 模拟 传输 高 得 多 的 
比特 率 。 


图 4-9 再 生 中 继 器 


如 前 面 所 述 ， 数 字 信和 号 通常 也 是 由 多 个 频率 组 成 的 。 然 而 ， 数 字 信 和 号 的 大 部 分 能 量 通 常 
集中 在 一 个 较 罕 的 频带 内 ， 因 此 其 衰减 失真 问题 就 没有 模拟 信和 号 严重 。 

2. 延迟 失真 

延迟 失真 是 发 生 在 传输 电缆 (如 双 绞 线 、 同 轴 电 缆 和 光缆 ) 上 的 一 种 现象 ， 而 当 信 号 通过 
天 线 在 空间 传播 时 ， 延 迟 失 真 就 不 会 发 生 。 延 迟 失真 是 由 于 信和 号 的 不 同 频率 成 分 在 电缆 上 的 传 
播 速 率 不 一 样 所 导致 的 。 对 于 给 定 带宽 的 信号， 接近 信和 号 中 心 频率 的 频率 成 分 ， 其 传播 速率 最 
大 ， 而 越 往 频带 边界 则 传播 速率 越 小 。 因 此 ， 信 和 号 的 不 同 频率 成 分 到 达 接 收 端的 时 间 各 不 相同 。 

这 种 影响 之 所 以 称 为 延迟 失真 ， 是 由 于 信号 的 不 同 频率 成 分 引起 了 延迟 的 变化 ， 从 而 导 
致 了 接收 信号 的 失真 。 延 迟 失 真 对 于 数字 数据 特别 关键 。 由 于 延迟 失真 的 存在 ， 对 应 一 个 比 
特 位置 的 信号 能 量 会 溢出 到 对 应 另 一 个 比特 位 置 ， 从 而 导致 接收 端 解析 信和 号 错误 。 这 严重 限 
制 了 数字 数据 的 数据 率 。 

3. 骂 声 

当 信 息 以 电磁 信号 的 形式 传输 时 ， 所 接收 的 信号 中 包含 了 所 传递 的 经 过 衰减 的 信号 ， 以 
及 由 传输 系统 引入 的 各 种 失真 ， 再 加 上 在 发 送 端 和 接收 端 之 间 某 些 地 方 所 引入 的 不 需要 的 电 
磁 能 量 。 对 于 后 者 ， 由 于 它 不 是 所 期 望 的 信号 ， 因 此 将 其 称 之 为 噪声 。 噪 声 是 影响 通信 系统 
性 能 的 主要 限制 因素 。 

噪声 可 分 为 4 类 : 

e 热 噪声 。 

e 互 调 噪声 。 

e 串扰 。 

e 脉冲 噪声 。 

热 品 声 是 由 导体 中 的 电子 热 运 动 引 起 的 。 在 数据 通信 介质 上 或 多 或 少 地 会 存在 热 噪声 ， 
其 程度 取决 于 介质 的 温度 。 当 温度 升 高 时 ， 介 质 中 的 电子 运动 加 剧 ， 从 而 增加 了 介质 中 的 品 
声 电 平 。 热 噪声 在 整个 频谱 范围 内 是 均匀 分 布 的 ， 因 此 通常 称 为 白 噪 声 。 这 种 噪声 是 一 种 连 
续 的 噪声 ， 就 像 我 们 在 收音 机 调 台 时 所 听 到 的 静电 干扰 一 样 。 将 信号 通过 过 滤器 的 过 滤 ， 可 
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降低 热 噪 声 ， 但 是 该 噪声 是 不 能 完全 消除 的 ， 因 此 它 就 限定 了 通信 系统 的 性 能 上 界 。 

当 具 有 不 同 频率 成 分 的 多 个 信号 共享 同一 个 传输 介质 时 ， 可 能 会 导致 互 调 噪声 。 互 调 品 
声 能 产生 一 种 信和 号， 该 信号 的 频率 是 两 个 原始 频率 的 和 或 差 值 ， 或 者 是 这 些 频率 的 倍数 。 例 如 
有 两 个 信号 ， 一 个 信号 的 频率 为 4000Hz， 另 一 个 信号 的 频率 为 8000Hz， 它 们 使 用 相同 的 传输 
介质 ， 可 能 产生 出 12 000Hz 的 信号 能 量 。 互 调 信 号 就 会 干扰 频率 为 12 000Hz 的 第 三 个 信和 号。 

串扰 每 个 人 都 可 能 经 历 过 ， 如 在 打 电 话 时 可 能 会 听 到 其 他 人 的 电话 对 话 ， 它 是 信号 线路 
之 间 不 希望 的 耦合 。 它 能 由 相距 较 近 的 电缆 (如 电话 线 中 的 两 组 双 绞 线 ) 之 间 的 电子 耦合 或 
通过 天 线 传输 的 信号 之 间 的 重 寿 产生 。 典 型 地 ， 串 扰 不 会 降低 信号 质量 。 它 对 数据 传输 的 影 
响 等 于 或 小 于 热 噪 声 对 数据 传输 的 影响 。 

到 目前 为 止 所 讨论 的 各 种 类 型 的 噪声 ， 其 对 信号 失真 的 影响 一 定 程度 上 是 可 预测 的 和 持 
续 的 。 因 此 可 以 设计 传输 系统 来 处 理 它们 。 但 是 脉冲 噪声 是 非 持 续 的 ， 它 由 短 时间 内 的 一 些 
不 规则 脉冲 或 噪声 尖 刺 组 成 ， 并 且 振 幅 相 对 比较 高 。 典 型 的 脉冲 噪声 是 干扰 模拟 信号 传输 的 
能 量 模拟 突 发 。 有 多 种 原因 导致 脉冲 噪声 ， 包 括 外 部 的 电磁 干扰 ， 如 闪电 以 及 通信 系统 中 的 
缺陷 和 瑕 竟 等 。 

对 模拟 数据 来 说 ， 脉 冲 噪声 通常 只 会 产生 非常 小 的 影响 ， 例 如 语音 传输 中 会 产生 一 些 唑 
啦 声 或 喀 叭 声 ， 但 不 会 损失 语音 的 完整 性 。 然 而 在 数字 数据 通信 中 ， 脉 冲 品 声 是 主要 的 错误 
源 。 例 如 ，0.01s 持续 时 间 的 能 量 尖 刺 不 会 损坏 任何 的 语音 信息 ， 但 在 56Kbps 传输 速率 下 能 
丢失 大 约 500 比特 的 数据 。 图 4-10 是 脉冲 噪声 对 数字 信息 造成 影响 的 例子 。 
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加 ” 当 发 送 端 、 接 收 端 或 者 中 间 的 传输 系统 具有 一 些 非 线性 特性 时 ， 就 会 产生 互 调 噪声 。 通 常 ， 这 些 设备 是 以 线 
性 系统 方式 工作 的 ， 即 输入 乘 以 一 个 常量 就 等 于 输出 。 在 非 线性 系统 中 ， 输 出 是 输入 的 一 个 较为 复杂 的 函数 。 
这 种 非 线 性 通常 是 由 设备 故障 或 使 用 了 过 大 的 信号 能 量 所 导致 的 。 在 这 些 情况 下 ， 就 会 产生 和 与 差 的 条 件 。 
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这 里 的 噪声 由 相对 适中 程度 的 热 噪 声 加 上 偶尔 的 脉冲 噪声 尖 刺 组 成 。 从 接收 到 的 电波 中 ， 
通过 每 比特 时 间 一 次 的 采样 获得 信号 ， 进 而 恢复 出 数字 数据 。 就 像 所 看 到 的 ， 偶 尔 的 噪声 就 
能 将 比特 1 变 成 比特 0 或 将 比特 0 变 成 比特 1， 这 样 就 导致 了 数字 电波 恢复 过 程 中 的 错误 。 


4.2.2 无 导向 的 传输 介质 


1. 自由 空间 丢失 

对 任意 类 型 的 无 线 通 信 ， 信 号 会 随 着 距离 散播 。 因 此 ， 距 离 发 射 天 线 越 远 的 固定 区 域内 
的 接收 天 线 ， 其 接收 到 的 信号 能 量 越 弱 。 对 卫星 通信 而 言 ， 这 是 信号 丢失 的 基本 模型 。 

2. 大 气 吸收 

导致 发 射 天 线 和 接收 天 线 之 间 信 号 丢失 的 男 一 个 原因 是 大 气 吸 收 。 信 号 的 衰减 主要 是 由 
大 气 中 的 水 蒸汽 和 氧气 造成 的 。 由 水 蒸汽 导致 的 信号 衰减 ， 甚 峰值 出 现在 22GHz 频率 附近 ， 
当 频 率 低 于 15GHz 时 ， 信 和 号 衰减 就 比较 小 。 对 于 氧气 造成 的 信息 衰减 , 在 60GHz 频率 附近 
出 现 衰减 峰值 ， 低 于 30GHz 频率 时 衰减 就 很 小 。 十 和 雾 ( 即 悬 浮 的 水 滴 ) 能 造成 无 线 电波 的 
散射 从 而 导致 信和 号 衰减 ， 这 是 导致 信号 丢失 的 一 个 重要 因素 。 因 此 ， 在 降雨 量 比较 多 的 地 
区 ， 应 该 让 信号 的 发 送 端 和 接收 端 之 间 保 持 较 短 的 距离 ， 或 者 采用 低频 率 的 频带 。 

3. 多 径 衰 减 

对 于 无 线 设 备 ， 其 天 线 放 置 位 置 的 选择 相对 比较 自由 。 在 某 些 场合 下 ， 天 线 之 间 可 放 
置 在 附近 没有 干扰 障碍 物 的 场所 ， 这 样 发 送 端 和 接收 端 之 间 就 是 一 条 直线 传播 路 径 ( line-of- 
sight path )。 许 多 的 卫星 设备 以 及 点 到 点 微波 就 是 这 种 情况 。 其 他 情况 下， 如 移动 电话 ( 蜂窝 
电话 系统 )， 会 存在 大 量 的 障碍 物 。 传 输 的 信号 会 被 这 些 障碍 物 反 射 ， 这 样 接收 端 就 会 接收 
到 具有 不 同 延 迟 的 多 个 复制 信号 。 实 际 上 ， 在 极端 情况 下 ， 发 送 端 和 接收 端 之 间 没 有 直接 的 
信号 ， 只 有 反射 的 信号 。 依 据 直接 电波 和 反射 电波 路 径 长 度 的 不 同 、 所 组 合成 的 信号 有 可 能 
比 直 接 信号 强 ， 也 可 能 比 直 接 信 号 弱 。 对 于 固定 的 、 放 置 得 当 的 天 线 之 间 的 通信 ， 以 及 卫星 
和 固定 地 面 基 站 之 间 的 通信 ， 由 信和 号 从 多 条 路 径 到 达 所 导致 的 信号 增强 和 减弱 是 可 以 控制 的 。 
但 对 于 移动 电话 之 间 的 通信 ， 以 及 放置 不 当 的 天 线 之 间 的 通信 ， 多 径 误 减 是 主要 需要 考虑 的 。 

4. 折射 

当 无 线 电波 在 大 气 中 传播 时 会 发 生 折射 (或 弯曲 )。 折 射 是 由 大 气 条 件 改变 ( 如 高 度 或 其 
他 的 空间 改变 ) 导致 信号 传播 速度 发 生 改变 引起 的 。 通 常 ， 信 号 的 传播 速度 随 大 气 高 度 的 增 
加 而 加 快 ， 导 致 无 线 电波 向 下 弯曲 。 然 而 有 时 天 气 条 件 会 导致 信号 速度 与 大 气 高 度 之 间 的 变 
化 规律 与 典型 的 变化 规律 明显 不 同 。 这 就 导致 了 只 有 部 分 的 直线 传播 电波 甚至 没有 直线 传播 
电波 到 达 接 收 天 线 。 

5. 热 品 声 

如 前 面 所 述 ， 热 噪声 或 白 噪声 是 不 可 避免 的 。 它 是 由 通信 系统 中 通信 设备 和 传输 介质 的 
热 活 性 导致 的 。 如 果 卫 星 地 面 站 中 的 热 噪声 得 不 到 控制 的 话 ， 该 噪声 就 会 覆盖 掉 从 卫星 接收 


日 在 理想 情况 下 ， 天 线 接收 到 的 能 量 P, 与 发 射 的 能 量 已 之 间 的 比率 关系 是 由 下 式 给 出 的 : 





其 中 4, 是 接收 天 线 的 区 域 ，4 是 发 射 天 线 的 区 域 ，d 是 两 个 天 线 之 间 的 距离 ，f 是 载波 频率 ， 本 =c/f 是 波长 ， 
c=300 000km/s 是 电磁 波 的 速率 。 因 此 ， 对 于 相同 的 天 线 尺寸 和 间距 ， 载 波 频 率 f 越 高 ， 则 自由 空间 路 径 损 
耗 越 低 。 
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到 的 信号 。 
4.2.3 ”信道 容量 


我 们 已 经 看 到 ， 有 多 种 的 损伤 能 够 使 信号 出 现 失真 或 损坏 。 对 数字 数据 来 说 ， 出 现 的 问 
题 是 这 些 损伤 能 多 大 程度 地 限制 数据 传输 速率 。 在 给 定 的 条 件 下 ， 数 据 在 给 定 的 通信 线路 或 
信道 上 传输 的 最 大 速率 称 为 信道 容量 (channel capacity )。 
决定 信道 容量 的 四 个 重要 相关 概念 如 下 : 
e 数据 率 : 是 指数 据 能 够 进行 通信 的 速率 ， 用 比特 每 秒 (bps ) 表示 。 
e 带宽 : 是 指 传输 信号 的 带宽 ， 它 受 限 于 发 送 端 以 及 传输 介质 的 性 质 ， 通 常用 每 秒 周期 
数 (或 赫 效 ) 来 表示 。 

e 噪声 : 即 通信 线路 上 的 平均 噪声 电 平 。 

e 出 错 率 : 即 差错 发 生 率 ， 该 里 的 差错 为 发 送 的 是 0 而 接收 的 是 1， 或 者 发 送 的 是 1 而 
接收 的 是 0。 

我 们 需要 注意 的 问题 是 : 通信 系统 是 昂贵 的 ， 通 常 来 说 ， 计 算 机 网 络 所 需 的 带宽 越 大 ， 
则 费用 就 越 高 。 并 且 ， 企 业 网 络 要 提供 的 几乎 所 有 传输 信道 其 带宽 都 是 有 限制 的 。 减 少 噪 声 、 
阻止 干扰 以 及 其 他 的 一 些 差错 限制 措施 都 会 造成 数据 传输 的 代价 。 相 应 地 ， 企 业 网 络 需要 尽 
可 能 地 有 效 利用 有 限 带宽 信道 。 对 于 数字 数据 而 言 ， 这 就 意味 着 对 于 给 定 带 宽 ， 我 们 需 在 可 
接受 的 差错 率 范围 下 获得 尽 可 能 高 的 数据 率 。 而 噪声 是 限制 我 们 达到 所 希望 的 高 效率 的 主要 
因素 。 

我 们 已 在 图 4-4 中 表明 了 带宽 和 数据 率 之 间 的 关系 。 如 果 其 他 条 件 相 同 ， 带 宽 加 倍 则 数 
据 率 加 倍 。 现 在 我 们 来 考虑 数据 率 、 噪 声 和 差错 率 之 间 的 关系 。 这 可 再 次 通过 图 4-10 直观 地 
加 以 说 明 。 噪 声 的 存在 能 损坏 1 个 比特 或 多 个 比特 的 数据 。 如 果 数 据 率 提高 了 ， 则 每 比特 就 
变 “ 短 ”了 ,那么 给 定 模式 的 噪声 影响 到 的 比特 数 就 越 多 ， 不 论 其 持续 时 间 多 长 。 因 此 ， 在 
一 个 给 定 噪声 电 平 下 ， 数 据 率 越 高 ， 则 差错 率 越 高 。 

所 有 这 些 概念 可 通过 数学 家 香农 的 公式 简洁 地 联系 在 一 起 。 如 我 们 前 面 所 述 ， 数 据 率 越 
高 ， 则 噪声 造成 的 损害 越 大 。 对 于 给 定 的 噪声 电 平 ， 我 们 能 期 望 的 是 信号 强度 越 强 ， 在 噪声 
下 正确 接收 到 数据 的 可 能 性 越 大 。 这 个 推理 中 的 关键 参数 是 信 嗓 比 ( Signal-to-Noise Ratio， 
SNR 或 者 SN )， 即 在 某 传 输 点 上 信和 号 能 量 与 噪声 能 量 的 比值 。 典 型 地 ， 这 个 比值 在 发 送 端 
测定 ， 因 为 通常 是 在 发 送 端 采取 措施 来 处 理 信 号 和 降低 噪声 。 在 数字 数据 传输 中 ， 信 噪 比 非 
常 重要 ， 因 为 它 限 定 了 所 能 获得 数据 率 的 上 限 值 。 香 农 的 结论 是 : 最 大 信道 容量 (bps ) 满 
足 等 式 

C=Blogx(1+SNR) 
其 中 C 是 信道 容量 (bps )， 是 信道 带宽 (Hz )。 香 农 等 式 给 出 了 信道 容量 的 理论 最 大 值 。 然 
而 ， 实 际 上 能 够 达到 的 数据 率 要 低 得 多 。 原 因 之 一 是 香农 等 式 中 假定 了 噪声 为 白 噪声 〈 热 品 
声 )， 而 忽略 了 脉冲 噪声 ， 也 没有 考虑 误 减 失真 和 延迟 失真 。 

关于 香农 公式 ， 我 们 可 得 出 一 些 注 意 点 。 数 字 传 输 的 效率 可 用 C/B 的 比值 测量 ， 即 所 获 
得 的 每 赫 效 比特 数 。 对 于 给 定 的 噪声 电 平 ， 通 过 提高 信号 强度 或 带宽 ， 就 能 提高 数据 率 。 然 
而 ， 随 着 信号 强度 的 增加 ， 系 统 中 的 非 线性 特性 也 在 增加 ， 从 而 导致 了 互 调 噪 声 的 增加 。 需 
要 注意 的 是 ， 由 于 噪声 是 假定 为 白 品 声 的 ， 带 宽 越 宽 ， 则 系统 中 引入 的 噪声 越 多 。 因 此 ， 当 
B 增加 ，SNR 就 会 降低 。 


应 用 注解 


模拟 信号 

我 们 身边 充满 了 来 自 各 种 信号 源 的 信和 号。 理解 这 些 信 号 有 助 于 我 们 解决 通信 设备 中 
的 基本 问题 。 例如， 移动 电话 用 户 经 常 站 在 窗口 以 提高 他 们 的 接收 效果 。 当 我 们 负责 通信 
系统 时 ， 了 和 解 我 们 周围 的 信号 能 使 得 我 们 明白 可 靠 连 接 和 不 可 靠 连 接 之 间 的 区 别 。 

了 解数 字 信 号 和 模拟 信号 之 间 的 区 别 会 很 有 趣 。 基 于 正弦 波 调制 的 模拟 通信 已 存在 
很 长 时 间 。 随 着 20 世纪 70 年 代 和 80 年 代 的 数字 革命 ， 人 们 认识 到 模拟 系统 的 不 是 。 现 
在 随 着 蜂窝 技术 和 其 他 通信 系统 的 发 展 ， 我 们 都 需要 数字 通信 了 。 有 意思 的 是 ， 实 际 上 所 
有 的 通信 仍然 是 模拟 的 。 术 语 数 字 蜂 帘 通 信 ( digital cellular communication ) 和 数字 用 户 
线 ( digital subscriber lines ) 的 真正 含义 是 我 们 转换 数字 信息 ， 以 便 在 模拟 网 络 上 传输 。 

许多 系统 中 的 通信 ， 尤 其 是 通过 空气 传播 的 通信 和 需要 模拟 载体 。 即 使 在 光纤 上 的 高 
速 通信 ， 使 用 的 也 是 基于 模拟 的 信号 。 数 字 蜂 窝 电 话 仍旧 在 使 用 模拟 载体 ， 将 数字 编码 的 
信息 从 一 地 传递 到 另 一 地 。 即 使 数字 局 域 网 信号 也 能 分 解 成 各 个 模拟 成 分 。 

基于 这 个 原因 ， 理 解 模拟 信和 号、 环境 影响 和 基础 设施 类 型 对 企业 网 络 组 织 特别 有 好 
处 。 对 这 些 问题 的 评估 能 使 我 们 在 设计 阶段 做 出 更 好 的 选择 ， 并 且 在 系统 安装 后 出 现 问 题 
时 ,方便 进行 问题 的 追踪 。 

对 于 有 导向 的 传输 介质 ， 错 误 容 易 定 位 并 且 消除 。 如 我 们 在 第 4 章 中 所 讨论 的 ， 在 使 用 
有 导向 传输 介质 的 系统 中 ， 应 对 通信 问题 最 好 的 方法 是 国定 安装 。 这 不 仅 对 基于 铜 缆 的 系统 
(如 利用 非 屏蔽 双 绞 线 UTP 的 以 太 网 ) 是 正确 的 ， 对 于 基于 光缆 的 系统 也 是 正确 的 。 对 于 无 
线 系统 ， 即 使 是 质量 最 好 的 系统 ， 也 可 能 因为 不 可 控制 的 外 力 使 得 系统 无 法 工作 。 这 些 外 力 
不 必需 要 是 像 飓风 这 样 大 的 重要 事件 ， 即 使 环境 中 很 小 的 变化 都 可 能 导致 问题 。 蜂 窝 电话 运 
营 商 是 深刻 知道 这 点 的 ， 因 为 他 们 体验 过 一 棵 树 因 其 是 否 潮湿 也 能 造成 通话 质量 的 不 同 。 当 
地 的 建筑 ( 如 新 大 楼 或 喷泉 ) 能 产生 反射 ， 甚 至 阻止 了 发 送 端 和 接收 端 之 间 的 视线 s 

除了 像 摩天 大 楼 等 看 得 见 的 问题 外 ， 剩 下 的 就 是 一 些 看 不 见 的 障碍 物 ， 如 其 他 的 
电磁 辐射 源 。 蜂 窝 塔 、 无 线 电 基站 、 警 用 和 消防 通道 、 天 狼 星 XM 无 线 电 (Sirius XM 
radio ) 以 及 许多 其 他 的 设施 都 能 单个 地 或 一 起 对 局 域 无 线 系 统 造 成 问题 。 在 无 线 光 通信 
情况 下 ,无 线 电 干扰 不 会 带 来 问题， 而 视线 和 天 气 条 件 确定 会 导致 问题 。 就 天 气 而 言 ; 会 
引起 最 坏 情 况 的 是 薄 雾 或 雾 ， 而 其 他 的 问题 如 无 线 电 收发 器 平台 的 热 胀 冷 缩 、 风 、 灰 尘 其 
至 大 货车 能 导致 信号 偏 移 问题 或 降低 性 能 。 

天 狼 星 XM 无线 电 引 起 的 是 一 种 比较 有 趣 的 无 线 电 干扰 情况 。 天 狼 星 XM 无 线 电 是 
一 种 基于 卫星 的 服务 ， 利 用 卫星 频率 提供 音乐 和 新 闻 频 道 。 它 所 使 用 的 频率 恰好 与 WiFi 
或 无 线 局 域 网 使 用 的 频率 相近 。 无 线 “ 热 点 ”(hot spots ) 现在 安装 得 越 来 越 多 ， 这 些 热 
点 就 与 天 狼 星 XM 无 线 电 接收 器 产生 了 干扰 。 天 狼 星 XM 无 线 电 运营 商 是 付费 使 用 这 段 
频谱 的 ， 因 此 给 人 的 感觉 是 他 们 的 信和 号 被 来 自 无 许可 的 信号 源 干扰 了 。 不 幸 的 是 ， 随 着 无 
线 网 络 设备 的 快速 增长 ， 这 个 问题 越 来 越 难 得 到 解决 。 

有 线 和 无 线 模拟 系统 中 的 问题 数量 多 并 且 多 样 。 即 使 人 们 需要 的 是 数字 信息 ， 实 际 
上 我 们 仍旧 很 依赖 模拟 传输 。 理 解 模拟 信号 是 怎样 传输 的 、 它 们 的 相互 作用 以 及 本 地 条 件 
的 影响 能 极 大 地 提高 我 们 通信 成 功 的 机 会 。 有 意思 的 是 ， 我们 要 学 习 的 有 关 模 拟 有 线 和 无 
线 通信 、 业 余 无 线 电 操作 的 知识 ， 其 实 我 们 已 知晓 很 多 年 了 。 
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本 书 讨论 的 所 有 信息 形式 (如 音频 、 数 据 、 图 像 和 视频 ) 都 可 用 电磁 信号 表示 ， 并 能 在 
合适 的 传输 介质 上 传递 。 依 据 传输 介质 和 通信 环境 ， 可 采用 模拟 信号 或 数字 信号 来 传递 信息 。 
任何 电磁 信号 都 由 一 系列 的 频率 成 分 组 成 ， 无 论 其 是 模拟 信号 还 是 数字 信号 。 描 述 信号 的 一 
个 关键 参数 是 带宽 ， 即 组 成 信号 的 频率 范围 的 宽度 。 通 常 来 讲 ， 信 号 随 着 带宽 的 增 大 ， 其 承 
载 信息 的 容量 也 越 大 。 

通信 设备 设计 中 的 一 个 主要 问题 是 传输 损伤 。 最 主要 的 传输 损伤 是 衰减 、 误 减 失真 、 延 
迟 失真 和 各 种 类 型 的 噪声 。 各 种 形式 的 噪声 包括 热 噪声 、 互 调 品 声 、 串 扰 和 脉冲 噪声 。 对 模 
拟 信 号 而 言 ， 传 输 损伤 在 信号 中 引入 了 随机 的 更 改 ， 从 而 降低 了 所 接收 信息 的 质量 ， 并 且 可 
能 影响 其 可 理解 性 。 对 数字 信和 号 而 言 ， 传 输 损伤 可 能 造成 比特 错误 。 

通信 设备 的 设计 者 需要 处 理 四 个 因素 : 信和 号 带宽 、 用 于 传输 数字 信息 的 数据 率 、 噪 声 和 
其 他 损伤 的 总 量 、 可 接受 的 错误 率 。 带 宽 通常 受 限 于 传输 介质 以 及 避免 与 相 邻 信号 干扰 的 措 
施 。 由 于 带宽 是 稀缺 资源 ， 在 给 定 的 带宽 下 ， 我 们 需要 使 数据 率 最 大 化 。 数 据 率 通常 受 限 于 
带宽 、 存 在 的 损伤 以 及 可 接受 的 错误 率 。 我 们 一 般 用 数据 率 ( 单位 为 bps ) 与 带宽 (单位 为 
Hz ) 的 比值 来 衡量 一 个 传输 系统 的 效率 。 效 率 在 1 ~ 5bps/Hz 之 间 通 常 认为 是 好 的 。 


4.4 关键 术语 、 复 习题 和 练习 题 


关键 术语 

amplitude ( 振幅 ) peak amplitude ( 峰值 振幅 ) 
analog signal ( 模拟 信号 ) period ( 周期 ) 

attenuation ( 衰减 ) periodic signal ( 周期 信号 ) 
bandwidth ( 带宽 ) phase( 相位 ) 

channel capacity ( 信道 容量 ) radian ( 弧度 ) 

delay distortion( 延迟 失真 ) sine wave (正弦 波 ) 

digital signal ( 数字 信号 ) spectrum ( 频谱 ) 
frequency ( 频率 ) square wave ( 方 波 ) 
fundamental frequency ( 基 频 ) wavelength (波长 ) 

Hertz ( 赫兹 ) white noise ( 白 噪 声 ) 
noise (噪声 ) 

复习 题 


4.1 模拟 电磁 信号 和 数字 电磁 信号 之 间 的 区 别 是 什么 ? 
4.2 ”什么 是 周期 信号? 

4.3 ”指出 并 简单 描述 所 有 电磁 信号 的 三 种 组 成 成 分 。 
4.4 什么 是 信号 的 周期 ? 它 是 怎样 测量 的 ? 

4.5 什么 是 信号 的 波长 ? 它 是 怎样 测量 的 ? 

4.6 正弦 波 中 的 波长 和 频率 之 间 的 关系 是 什么 ? 

4.7 什么 是 信号 的 频谱 ? 
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4.8 

4.9 

4.10 
4.11 
4.12 
4.13 
4.14 
4.15 
4.16 
4.17 
4.18 
4.19 
4.20 


常 二 部 分 发 据 通 入 


信号 的 带宽 是 什么 ? 

信号 的 频谱 与 其 带宽 之 间 的 关系 是 什么 ? 

为 什么 电话 网 络 中 音频 信道 的 带宽 比 人 声音 中 的 频谱 窗 得 多 ? 
什么 是 衰减 ? 

为 什么 延迟 失真 限制 了 数字 数据 的 数据 率 ? 
什么 是 噪声 ? 

什么 是 白 噪 声 以 及 它 是 如 何 影 响 信号 的 ? 
什么 是 脉冲 噪声 以 及 它 是 如 何 损害 数据 通信 的 ? 
什么 是 互 调 噪声 ? 

什么 是 串扰 以 及 它 是 如 何 影 响 信号 的 ? 

简单 描述 无 线 信号 中 的 主要 损害 类 型 。 

定义 信道 容量 。 

影响 信道 容量 的 关键 因素 有 哪些 ? 


练习 题 


4.1 
4.2 
4.3 


4.4 
4.5 
4.6 
4.7 
4.8 


4.9 


一 个 信号 的 基 频 是 1000Hz, 该 信号 的 周期 是 什么 ? 

由 从 50Hz 到 5000Hz 频率 组 成 的 信和 号， 其 带宽 是 多 少 ? 

寻找 并 观看 一 些 介绍 正弦 波 基本 特征 ( 振幅、 频率 、 波 长 、 周 期 ) 的 YouTube 视频 。 提 
供 你 认为 这 些 概 念 介绍 得 最 好 的 三 个 URL。 如 果 你 只 能 向 其 他 人 推荐 一 个 视频 ， 你 会 选 
择 哪 一 个 ? 为 什么 ? 

解释 为 什么 数据 传输 的 代价 会 随 着 带宽 的 增加 而 加 大 ? 

数字 信号 中 哪 种 噪声 最 难 消除 ?为 什么 ? 

模拟 信号 中 哪 种 噪声 最 难 消除 ? 为 什么 ? 

哪些 类 型 的 信号 更 易 受 互 调 失真 的 影响 ? 

在 因特网 上 做 一 些 香农 理论 的 研究 。 给 出 一 些 你 认为 在 解释 等 式 中 各 部 分 之 间 关 系 方面 
做 得 比较 好 的 参考 文献 。 总 结 香农 理论 在 网 络 设计 方面 的 指导 作用 。 

解释 为 什么 计算 机 网 络 中 减少 噪声 的 代价 比较 大 ? 


| 第 S$ 章 
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学 习 目 标 


。 通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 解释 模拟 传输 与 数字 传输 的 不 同 。 

。 描述 怎样 用 调制 解 调 器 来 编码 数字 数据 以 便 在 模拟 电话 线 上 传输 。 
。 描述 怎样 用 编 解码 器 来 编码 模拟 数据 以 便 在 数字 设备 上 传递 。 

。 解释 异步 传输 和 同步 传输 之 间 的 区 别 以 及 各 自 使 用 的 场景 。 

。 描述 差错 检测 的 过 程 。 


企业 网 络 中 ， 在 传输 介质 上 传递 数据 涉及 的 不 只 是 将 信号 插入 到 传输 介质 中 ， 传 输 介质 
两 端的 设备 也 需要 适当 的 合作 。 这 章 和 下 章 讨论 的 都 是 一 些 基 本 机 制 ， 用 于 在 传输 介质 两 端 设 
备 之 间 成 功 地 传输 数据 。 首 先 ， 我 们 讨论 模拟 传输 和 数字 传输 之 间 的 区 别 。 然 后 ， 我 们 讨论 信 
号 的 编码 方案 以 便 进 行 有 效 和 高 效 的 通信 。 其 次 ， 我 们 看 一 下 同步 问题 : 为 了 对 所 接收 到 的 信 
号 正确 解码 ， 接 收 端 必需 知道 到 达 的 起 始 位 和 结束 位 ， 以 便 能 与 发 送 端 保持 步调 一 致 。 我 们 介 
绍 了 一 些 保持 发 送 端 和 接收 端 同步 的 通用 技术 。 在 本 章 的 最 后 ， 我 们 介绍 差错 检测 的 概念 。 


5.1 ”模拟 数据 通信 和 数字 数据 通信 


电磁 信号 能 在 多 种 的 传输 介质 上 传播 ， 因 此 能 用 来 传输 数据 。 为 了 传递 数据 ， 需 将 这 些 
信和 号 进行 编码 ， 而 编码 方法 直接 决定 了 传输 的 有 效 性 和 可 靠 性 。 这 节 主 要 介绍 一 些 基 本 概念 ， 
这 些 概 念 对 理解 数据 如 何在 传输 介质 上 从 发 送 端 传递 到 接收 端 非常 重要 。 

术语 模拟 (analog) 和 数字 ( digital ) 大 致 分 别 与 连续 (continuous ) 和 离散 (discrete ) 
相对 应 。 当 数据 通信 涉及 数据 、 发 信号 和 传输 三 方面 内 容 时 ， 会 经 常用 到 这 两 个 术语 。 

信号 和 数据 是 计算 机 网 络 中 的 基本 成 分 ， 理 解 它们 之 间 的 不 同 非常 重要 。 信 和 号 用 来 表示 
在 计算 机 网 络 中 传递 的 数据 。 为 了 接收 端 能 正确 解析 ， 发 送 端 在 传递 数据 时 需要 将 其 转换 成 
合适 的 信号。 

这 些 术语 在 不 同 场景 中 的 使 用 导致 了 许多 文章 和 书 的 混乱 。 在 这 节 中 ， 我 们 要 明确 这 两 
个 术语 的 不 同 用 法 。 简 而 言 之 ， 我 们 将 数据 ( data ) 定义 为 传达 某 种 意思 或 信息 的 实体 。 信 号 
( signal ) 则 是 数据 的 电气 或 电磁 表示 。 发 信号 (signaling ) 是 信号 沿 着 通信 介质 的 物理 传播 。 
传输 ( transmission ) 则 是 数据 通过 传播 和 信号 处 理 过 程 在 计算 机 网 络 中 的 通信 过 程 。 

在 企业 网 络 中 ， 获 取 、 传 递 和 存储 的 数据 有 多 种 不 同 的 类 型 。 正 如 我 们 在 前 面 几 章 所 看 
到 的 ， 与 文本 和 数字 混合 在 一 起 的 音频 、 视 频 和 图 像 是 业务 数据 的 重要 类 型 。 我 们 还 注意 到 ， 
一 些 形 式 的 数据 是 模拟 的 ， 而 其 他 的 是 数字 的 。 

模拟 数据 (analog data ) 在 一 段 时 间 内 具有 连续 的 值 。 例如， 声音 和 视频 是 连续 变化 的 
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强度 模式 。 传 感 器 收集 到 的 大 部 分 数据 ( 如 温度 和 气压 ) 都 具有 连续 的 值 。 数 字数 据 ( digital 
data ) 具有 离散 的 值 ， 例 如 文本 、 十 进 制 整数 和 三 进 制 数据 。 通 过 无 线 介质 或 有 线 介 质 ， 将 任 
何 类 型 的 数据 从 一 点 传递 到 另 一 点 ， 这 些 数据 必需 转换 成 信号 。 因 此 ， 用 信和 号 来 编码 和 传递 
数据 。 依 据 网 络 中 待 传递 数据 的 类 型 ( 模拟 的 或 数字 的 ) 以 及 传输 设备 的 类 型 ( 模拟 的 或 数 
字 的 )， 采 用 不 同类 型 的 设备 将 数据 转换 成 信号 ， 反 之 亦 然 。 

由 第 4 章 可 知 ， 在 企业 网 络 或 其 他 的 通信 系统 中 ， 电 磁 信 和 号 是 数据 传输 的 基础 。 模 拟 信 
号 (analog signal ) 是 连续 变化 的 电磁 波 ， 它 在 有 导向 介质 和 无 导向 介质 上 都 可 传递 。 模 拟 
波形 (正弦 波 ) 中 的 组 成 成 分 ， 即 幅 值 、 频 率 和 相位 ， 可 用 来 传递 数据 。 数 字 信 号 ( digital 
signal ) 是 电压 脉冲 序列 ， 可 在 有 线 介 质 上 传递 ， 如 一 个 正 电压 常量 表示 二 进 制 0， 一 个 负电 
压 常 量 表示 二 进 制 1。 数 字 信 和 号 传输 的 优点 是 比 模拟 信号 传输 便宜 ， 并 且 不 容易 受 噪 声 的 干 
扰 。 数 字 信 和 号 传输 的 不 足 是 比 模拟 信号 的 衰减 严重 。 注 意 ， 数 字 信 和 号 只 能 在 铜 线 介 质 上 传输 ， 
而 不 能 用 在 光缆 或 无 线 介 质 上 。 

模拟 数据 和 数字 数据 都 可 以 表示 成 模拟 信号 或 数字 信和 号， 如 图 5-1 所 示 。 目 前 的 趋 热 
只 要 能 采用 数字 传输 就 选择 数字 传输 。 用 于 传输 计算 机 数据 的 局 域 网 ( Local Area Network， 
LAN ) 通常 支持 数字 信号 。LAN 中 用 数字 信和 号 来 传输 业务 中 常见 的 各 种 大 小 的 模拟 数据 和 数 
字数 据 。 然 而 存在 一 些 通信 设备 ， 这 些 设备 只 能 以 模拟 信号 来 传递 数据 ， 因 此 对 模拟 和 数字 
数据 传输 的 基本 了 解 仍然 是 很 重要 的 。 


模拟 信号 : 用 连续 变化 的 电磁 波 表示 数据 


人 人 


模拟 信号 


数字 数据 


(二 进 制 电 压 脉冲 ) 调制 解 调 器 





图 5-1 模拟 数据 和 数字 数据 的 模拟 信号 和 数字 信号 


将 模拟 数据 转换 成 模拟 信号 是 很 普通 的 。 在 传统 电话 、 广 播 电 视 、 有 线 模拟 电视 以 及 
AM 和 FM 无 线 电 中 ， 发 送 端 采 用 的 方法 是 : 利用 调制 技术 ,将 声音 和 /或 视频 波形 转化 成 能 
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在 电线 或 电视 上 传输 的 电磁 波形 。 在 某 些 情况 下 ， 所 传输 的 电磁 波形 与 原始 模拟 波形 所 对 应 
的 波形 近似 相同 ， 传 输 频 率 范围 ( 即 频谱 ) 也 可 能 相同 ， 并 且 这 些 所 传输 的 电磁 波形 与 原始 
模拟 波形 在 许多 方面 是 电磁 等 价 的 。 当 模拟 电话 听 简 的 传感器 将 语音 声音 转换 成 电磁 正弦 波 ， 
以 便 在 电话 网 络 上 传递 时 ， 这 样 的 情况 就 发 生 了 。 在 其 他 情况 下 ， 模 拟 数据 被 转换 成 模拟 信 
号 ， 该 模拟 信号 的 频率 范围 是 与 原始 数据 的 频率 不 同 的 。 这 样 的 一 个 实例 是 FM 无 线 电 广播 
在 有 线 模拟 电视 信道 上 传输 。 

将 数字 数据 转换 成 模拟 信和 号 需要 用 到 调制 解 调 器 ( modem )。 调 制 解 调 器 通过 调制 载波 频 
率 〈carrier frequency )， 将 输入 的 二 进 制 电 平 脉冲 (代表 二 进 制 0 和 二 进 制 1 ) 序列 转换 成 模 
拟 信号 。 调 制 成 的 信号 占用 的 频谱 范围 以 载波 频率 为 中 心 。 最 普遍 的 调制 解 调 器 ( 即 拨号 调 
制 解 调 器 ) 表示 了 语音 频谱 范围 内 的 数字 数据 ， 因 此 数字 数据 能 够 在 普通 的 语音 级 电话 线 上 
传播 。 在 电话 线 的 另 一 端 ， 调 制 解 调 器 解 调 所 接收 到 的 信号 ， 从 中 恢复 出 原始 的 数据 。 本 节 
后 面 将 讨论 调制 解 调 器 所 用 的 主要 调制 技术 。 

经 过 与 调制 解 调 嚣 相似 的 操作 ， 模 拟 数据 能 表示 成 数字 信和 号。 完成 这 个 功能 的 设备 是 编 
解码 器 ( codec )。 从 本 质 上 来 讲 ， 编 码 器 得 到 直接 表示 语音 、 音 频 或 视频 数据 的 模拟 信号 ， 
并 用 比特 流 来 近似 该 信号 。 在 传输 线路 的 男 一 端 ， 编 解码 器 利用 这 个 比特 流 重 构 出 模拟 数据 。 
编 解 码 器 中 进行 这 种 转换 的 基本 流程 将 在 5.2 节 介 绍 。 

最 后 ， 数 字数 据 可 以 直接 通过 两 个 电压 电 平 以 二 进 制 形 式 表 示 ， 一 个 电压 电 平 表示 二 进 
制 1， 另 一 个 电压 电 平 表示 二 进 制 0。 然 而 ， 为 了 提高 发 送 端 和 接收 端 之 间 的 传播 特性 以 及 同 
步 ， 二进制 数据 可 能 编码 成 这 样 的 数字 信号 ， 其 中 利用 电压 电 平 转换 而 不 是 电压 电 平 常量 来 
表示 二 进 制 数据 。5.2 节 将 具体 介绍 数字 数据 的 编码 类 型 。 

刚 介 绍 的 4 种 组 合 应 用 得 都 比较 广泛 。 业 务 提 供 商 在 为 任 一 通信 任务 选择 一 个 特定 组 合 
时 ， 其 选择 理由 是 多 种 多 样 的 。 其 中 具有 代表 性 的 理由 包括 : 

e 数字 数据 ， 数 字 信 号 : 通常 而 言 ， 与 将 数字 数据 编码 成 模拟 信号 的 设备 相 比 ， 将 数字 

数据 编码 成 数字 信和 号 的 设备 不 那么 复杂 且 不 昂贵 。 

e 模拟 数据 ， 数 字 信号 : 将 模拟 数据 转换 成 数字 形式 时 ， 人 允许 使 用 现代 数字 传输 和 交换 

设备 。 

e 数字 数据 ， 模 拟 信 号 : 一 些 传输 介质 ， 如 光纤 和 卫星 ， 只 能 传输 模拟 信和 号 。 

e 模拟 数据 ， 模 拟 信号 : 模拟 数据 很 容易 转换 成 模拟 信号 。 

我 们 还 需要 最 终 区 分 一 下 。 模 拟 信 号 和 数字 信号 都 可 在 合适 的 传输 介质 上 传递 。 处 理 这 
些 信号 的 方法 是 传输 系统 的 功能 。 表 5-1 概括 了 数据 传输 的 方法 。 模 拟 传输 是 一 种 不 考虑 信 
号 内 容 的 信号 传输 方法 ， 这 些 信 号 可 能 表示 模拟 数据 ( 如 语音 ) 或 者 数字 数据 ( 如 经 过 了 调 
制 解 调 器 的 数据 )。 不论 在 哪 种 情况 下 ， 模 拟 信号 都 要 遭受 衰减 ， 而 这 限制 了 传输 线路 的 长 
度 。 为 了 进行 远 距 离 的 传输 ， 模 拟 传 输 系统 中 采用 了 放大 器 来 增强 信号 的 能 量 。 遗 憾 的 是 ， 
放大 器 同时 也 增强 了 信号 中 的 噪声 成 分 。 在 通过 放大 器 的 级 联 以 获得 更 远 的 传输 距离 时 ， 信 
号 的 失真 会 变 得 越 来 越 严重 。 对 模拟 数据 而 言 ， 如 语音 ， 即 使 失真 比较 多 还 是 可 以 忍受 的 ， 
其 数据 ( 说 的 单词 ) 仍 是 可 理解 的 。 但 是 对 于 以 模拟 信和 号 传输 的 数字 数据 ， 级 联 的 放大 器 会 
导致 传输 错误 的 增加 。 
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表 5-1 模拟 传输 和 数字 传输 
a ) 数据 和 信号 









两 种 选择 : 
1 ) 信号 占用 与 模拟 数据 相同 的 频谱 
2 ) 模拟 数据 经 过 编码 占用 不 同 的 频谱 段 


数字 数据 经过 调制 解 调 器 编码 产生 模拟 
信号 







模拟 数据 经 过 编 解码 器 编码 产生 数字 比特 流 






两 种 选择 : 
1 ) 信号 由 两 种 电压 电 平 组 成 ,以 表示 两 个 二 进 制 值 
2 ) 数字 数据 经 编码 生成 具有 所 要 求 属性 的 数字 信号 
b ) 信号 的 处 理 


经 放大 器 传播 ， 不 论 信号 表示 的 是 模拟 数 
据 还 是 数字 数据 ， 处 理 方式 相同 






数字 数据 












假设 模拟 信号 表示 的 是 数字 数据 。 信 号 经 过 中 继 器 传 
播 。 在 每 个 中 继 器 上 ， 从 输入 的 信号 恢复 出 数字 数据 ， 并 
用 它 生成 新 的 模拟 输出 信号 
数字 信号 表示 的 是 1、0 的 比特 流 ， 该 比特 流 表示 的 是 
数字 数据 ， 或 者 是 经 过 编码 的 模拟 数据 。 信 号 经 过 中 继 器 
传播 。 在 每 个 中 继 器 上 ， 从 输入 的 信号 恢复 出 1、0 比特 
流 ， 并 用 它 生成 新 的 数字 输出 信号 


与 之 相反 ， 数 字 传输 则 需要 考虑 信号 的 内 容 。 通 常 ， 在 衰减 威胁 到 信号 所 表示 数据 的 完整 
性 之 前 ， 数 字 信 号 只 能 传递 有 限 的 距离 。 为 了 获得 较 远 的 传输 距离 ， 我 们 要 使 用 中 继 器 。 中 继 
器 接收 数字 信号 ， 从 中 恢复 出 1 和 0 的 模式 ， 再 重新 传输 一 个 新 的 信号 ， 这 样 就 克服 了 衰减 。 

如 果 一 模拟 信号 承载 的 是 数字 数据 ， 同 样 的 技术 也 可 用 在 该 模拟 信号 。 在 传输 系统 中 适 
当 的 地 方 加 入 一 些 转发 设备 〈 而 不 是 放大 器 )， 这 些 转 发 设备 从 模拟 信号 中 恢复 出 数字 数据 ， 
并 且 生 成 新 的 干净 的 模拟 数据 ， 因 此 噪声 就 不 会 累积 。 图 4-9 中 给 出 了 这 个 过 程 。 

这 样 问题 就 来 了 ， 对 于 业务 数据 来 说 ， 哪 一 个 才 是 更 好 的 传输 方法 呢 。 电 信 通 信和 界 和 它 
的 业务 客户 提供 的 答案 是 数字 传输 ， 尽 管 上 世纪 在 模拟 通信 设施 上 做 了 巨额 的 投资 。 如 今 ， 
超 长 距离 传输 网 络 和 建筑 物 间 网 络 都 在 向 数字 传输 转换 ， 并 且 在 可 能 的 地 方 采 用 数据 信号 传 
输 技术 。 导 致 这 些 的 最 主要 原因 在 表 5-2 中 进行 了 概括 。 


表 5-2 ”数字 传输 的 优点 


模拟 信号 















数字 信号 | 不 用 





代价 

数字 电路 的 发 展 使 得 数字 电路 的 价格 持续 降低 ， 尺 寸 持续 变 小 。 而 模拟 设备 则 没有 相应 的 下 降 。 并 且 数 字 电 路 的 
维护 代价 也 比 模拟 电路 的 维护 代价 小 得 多 

更 少 出 错 : 传输 数据 的 高 完整 性 

由 于 传输 的 是 二 进 制 数据 ， 更 容易 检测 和 纠正 错误 。 利 用 中 继 器 而 不 是 模拟 放大 器 ， 噪 声 和 其 他 信号 衰减 的 影响 
不 会 累积 。 因 此 ， 数 据 能 进行 更 长 距离 的 传输 ， 并 且 错 误 更 少 ， 这 样 就 保持 了 所 传输 数据 的 完整 性 

传输 效率 高 和 信道 容量 利用 率 高 

利用 数字 电路 能 传递 更 多 的 数据 。 构 建 高 带宽 的 传输 线路 变 得 很 经 济 ， 如 光纤 和 卫星 信道 。 为 了 更 好 地 利用 信道 
容量 ,通常 需要 采用 信道 复 用 技术 ,而 这 用 数字 技术 ( 如 时 分 ) 比 用 模拟 技术 ( 如 频 分 ) 更 容易 实现 ， 并 且 更 便宜 
( 见 第 6 章 ) 

安全 性 和 私密 性 

加 密 技术 能 轻而易举 地 应 用 于 数字 数据 中 ， 以 及 用 于 经 过 数字 化 的 模拟 数据 中 

语音 、 数 据 和 视频 的 简单 集成 

如 果 用 数字 化 的 方法 来 处 理 模拟 信息 和 数字 信息 ， 所 有 信和 号 就 具有 相同 的 形式 ， 并 且 能 进行 相似 的 处 理 。 这 样 
它们 在 同一 条 电路 上 就 能 容易 地 组 合 在 一 起 。 这 样 语音 、 视 频 、 图 像 和 数据 流量 的 规模 经 济 、 方 便 性 和 收 化 性 就 
能 实现 


现在 我 们 来 仔细 看 一 下 信号 编码 的 每 种 主要 形式 。 我 们 将 考虑 数字 数据 的 模拟 编码 、 模 
拟 数 据 的 数字 编码 、 数 字数 据 的 数字 编码 和 模拟 数据 的 模拟 编码 。 


5.2 数据 编码 技术 


如 我 们 指出 的 ， 不 论 是 模拟 的 还 是 数字 的 数据 ， 必 须 转 换 成 信号 后 才能 传输 。 

对 于 数字 数据 ， 不 同 的 信号 元 素 分 别 代表 二 进 制 的 1 和 0。 从 二 进 制 数字 到 信和 号 元 素 的 
映射 就 是 传输 的 编码 方案 。 编 码 方案 的 设计 目标 是 使 得 判定 位 开始 和 结束 的 错误 最 小 化 ， 并 
且 使 确定 某 位 是 1 还 是 0 时 的 错误 最 小 化 。 

对 于 模拟 数据 ， 编 码 方案 的 设计 目标 是 增加 传输 的 质量 或 保 真 度 ， 即 我 们 希望 接收 到 的 
模拟 数据 是 发 送 数据 的 精确 和 准确 再 现 。 


5.2.1 数字 信息 的 模拟 编码 


模拟 编码 的 基础 是 一 个 连续 的 、 频 率 恒定 的 信号 ， 该 信号 称 为 载波 信号 。 数 字 信息 的 编 
码 采用 的 是 调制 解 调 器 ， 对 载波 的 三 个 特征 〈 振幅 、 频 率 或 相位 ) 之 一 或 这 三 个 特征 的 组 合 
进行 调制 。 图 5-2 展示 了 将 数字 数据 调制 成 模拟 信号 的 三 种 基本 形式 : 


a) ASK 


by BFSKL | | 





c) BPSK 


5-2 ”数字 数据 的 模拟 信号 调制 


e 人 幅 移 键 控 ( Amplitude-Shift Keying，ASK )。 

e 频 移 键 控 (Frequency-Shift Keying, FSK )。 

e 相 移 键 控 ( Phase-Shift Keying，PSK )。 

在 上 面 的 所 有 情况 中 ， 调 制 成 的 信号 所 包含 的 频率 范围 以 载波 频率 为 中 心 。 该 频率 范围 
就 是 传输 信和 号 的 带宽 。 

在 幅 移 键 控 (ASK ) 中 ， 数 字数 据 用 载波 的 不 同 振幅 的 变化 来 表示 。 最 简单 的 形式 是 用 
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载波 存在 来 表示 一 个 二 进 制 数 (典型 的 是 1 )， 不 存在 载波 来 表示 另 一 个 二 进 制 数 ( 典型 的 是 
0 )， 如 图 5-2a 所 示 。 在 其 他 情况 下 ， 一 个 幅 移 表示 二 进 制 1， 两 个 幅 移 表示 二 进 制 0。ASK 
易 受 突然 的 增益 改变 的 影响 ， 如 噪声 、 失 真 以 及 其 他 的 信号 衰减 ， 这 就 使 得 该 调制 技术 不 是 
很 有 效 。 然 而 ，ASK 的 调制 和 解 调 技术 比较 便宜 ， 这 就 增加 了 将 其 用 于 业务 网 络 的 吸引 力 。 

ASK 技术 也 通常 用 于 在 光纤 上 传输 数字 数据 。 当 发 送 器 为 发 光 二 极 管 (LED ) 时 ， 用 
一 个 短 光 脉冲 来 表示 二 进 制 1， 没 有 光 表 示 二 进 制 0。 激 光 发 送 器 通常 有 一 个 固定 的 “ 偏 流 
(bias )”， 它 可 使 设备 发 射出 弱 光 ， 该 弱 光 表示 二 进 制 0， 而 振幅 高 的 光波 表示 二 进 制 1。 

在 频 移 键 控 (FSK ) 中 ， 数 字 信息 通过 载波 的 离散 频率 改变 来 传递 。 最 简单 的 FSK 形式 
称 为 二 项 频 移 键 控 ( Binary FSK，BFSK )， 用 载波 频率 附近 的 两 个 不 同 频率 来 表示 两 个 二 进 
制 值 ， 如 图 5-2b 所 示 。FSK 受 噪声 和 其 他 错误 源 影响 的 程度 比 ASK 小 ， 因 此 在 FSK 中 更 容 
易 解 码 ， 并 且 信 噪 比 也 比 ASK 中 的 高 。FSK 是 多 数 调 制 解 调 器 中 的 可 选 支持 项 ， 通 常用 于 高 
频率 (4 ~ 30MHz ) 的 无 线 电 传输 。 

在 相 移 键 控 (PSK ) 中 ， 通 过 载波 信号 相位 的 偏 移 对 数据 进行 编码 。 图 5-2c 给 出 的 是 一 
个 两 相位 系统 的 例子 。 在 该 系统 中 ， 通 过 发 送 与 前 一 个 信号 突 发 ( signal burst ) 相同 相位 的 
信号 突 发 来 表示 二 进 制 0， 而 发 送 与 前 一 信号 突 发 相反 相位 的 信号 突 发 来 表示 二 进 制 1。 
5-2c 给 出 了 二 项 相 移 键 控 ( Binary Phase-Shift Keying，BPSK )， 其 中 两 个 相位 偏 移 间 的 间隔 
是 180。 。 

相 移 键 控 能 用 超过 两 个 的 相位 偏 移 。 四 相位 系统 ( four-phase system ) 中 每 个 信号 突 发 
编码 两 位 ， 该 系统 就 是 正 交 相 移 键 控 ( Quadrature Phase-Shift Keying，QPSK ) 的 特例 。 与 
BFSK 相 比 ，QFSK 在 相同 的 带宽 下 能 获得 双 倍 的 数据 率 。 相 移 键 控 技 术 的 抗 噪声 能 力 比 
ASK 和 FSK 强 ， 传 输 效 率 也 比 它们 高 。 

PSK 在 业务 网 络 中 应 用 比较 广泛 ， 特 别 是 在 无 线 网 络 中 。 它 通常 用 于 无 线 局 域 网 和 射频 
识别 ( Radio Frequency Identification，RFID ) 应 用 中 。 它 也 应 用 于 蓝牙 和 ZigBee 系统 中 ， 就 
如 调制 解 调 器 用 于 卫星 通信 中 。 

最 后 ， 前 面 讨论 的 几 种 基本 技术 可 组 合 起 来 使 用 。 通 常 是 将 PSK 和 ASK 组 合 起 来 使 用 ， 
在 该 组 合 的 编码 技术 中 ， 一 些 或 所 有 的 相位 偏 移 可 能 发 生 在 一 个 或 两 个 振幅 上 。 这 些 技术 通 
常 称 为 多 电 平 信号 传输 ( multilevel signaling )， 因 为 每 个 信和 号 元 素 表示 了 多 个 二 进 制 位 。 注 
意 四 相位 相 移 键 控 是 多 电 平 信号 传输 的 特例 。 多 电 平 信号 传输 在 目前 的 网 络 中 应 用 很 广 ， 如 
56Kbps 的 拨号 调制 解 调 器 、 数 字 用 户 线 和 千 兆 以 太 网 。 

1. 数据 率 和 信号 率 

在 多 电 平 信号 传输 中 ， 我 们 必须 区 分 数据 率 ( 即 二 进 制 位 传输 的 速率 ， 单 位 为 bps ) 与 
调制 率 或 信号 传输 率 ( 即 信 号 元 素 传输 的 速率 )。 信 和 号 传输 率 可 看 成 发 送 端 每 秒 钟 发 送 不 同 信 
号 脉冲 的 次 数 ， 它 也 可 看 成 每 秒 钟 所 传递 的 不 同 振幅 、 频 率 或 相位 的 改变 次 数 。 该 传输 率 用 
波 特 率 (baud ) 或 者 信号 元 素 / 秒 来 表示 。 

四 相位 PSK 有 助 于 说 明 信 和 号 的 数据 率 R (单位 为 bps ) 和 调制 率 刀 (单位 为 波 特 ) 之 间 
的 区 别 。 我 们 假定 该 编码 用 于 每 一 比特 用 一 常量 电 平 脉 冲 表 示 的 数字 输入 中 ， 其 中 一 种 电 平 
用 于 表示 二 进 制 1， 另 一 种 电 平 用 于 二 进 制 0。 我 们 还 假定 所 使 用 的 四 相位 PSK 中 ， 通 过 振 
幅 与 相位 的 组 合 ， 形 成 16 种 不 同 的 组 合 形式 ， 即 16 种 不 同 的 信号 元 素 。 利 用 这 16 种 信号 元 
素 ， 每 一 传递 的 信号 代表 了 4 比特 数据 (L=4 )。 因 此 ， 如 果 调 制 器 的 波 特 率 为 2400( 即 每 秒 
传递 2400 个 信和 号 元 素 )， 那么 它 的 数据 率 为 9600bps ( R=D xz 工 )。 这 个 例子 表明 了 在 语音 级 线 
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路 上 ,通过 采用 越 复杂 的 调制 技术 ， 就 能 获得 越 高 的 比特 率 ”。 

2. 调制 解 调 器 

虽然 公共 电信 设备 和 私有 电信 设备 都 逐渐 变 为 数字 式 的 ,模拟 传 输 的 使 用 范围 仍然 比较 
广 。 因 此 ， 调制解调器 仍然 是 应 用 最 为 广泛 的 通信 装置 之 一 。 调 制 解 调 器 是 对 模拟 载波 进行 
调制 以 编码 数字 信息 的 基础 设备 ， 它 也 解 调 所 接收 的 信号 ， 从 中 解码 出 传递 的 信息 。 

调制 解 调 器 有 多 种 不 同形 式 ， 以 用 于 不 同 的 应 用 中 。 如 独立 的 调制 解 调 咒 (standalone 
modem )， 内 置 了 内 部 供电 装置 ， 可 用 于 单个 的 信息 设备 中 。 在 有 许多 电路 集中 在 一 起 的 地 
方 ， 如 因特网 服务 提供 商 的 计算 机 系统 接口 处 ， 通 常 使 用 的 是 机 架 式 调制 解 调 器 ， 共 享 系统 
的 供电 设备 和 包装 。 调 制 解 调 器 也 可 封装 在 其 他 系统 ( 如 个 人 计算 机 ) 的 内 部 。 这 种 集成 的 
调制 解 调 右 降 低 了 系统 的 总 体 成 本 ,但 加 大 了 计算 设备 的 复杂 度 以 及 设计 成 本 。 集 成 调制 解 
调 器 通常 是 可 选 的 配置 ， 因 为 如 果 将 某 一 产品 的 调制 解 调 器 标准 化 为 某 一 特定 类 型 ， 就 限制 
了 该 产品 的 使 用 范围 。 

调制 解 调 器 在 今天 的 计算 机 网 络 中 非常 普遍 。 例 如 ， 直 接 卫 星 广播 、Wi-Fi 和 移动 电话 都 
使 用 调制 解 调 器 来 通信 。WiMax 系统 以 及 其 他 一 些 家 庭 网 络 系统 中 也 用 到 调制 解 调 器 。 在 这 
节 中 ， 我 们 将 简要 介绍 3 种 应 用 广泛 的 调制 解 调 器 类 型 : 语音 级 ( voice-grade ) 调制 解 调 器 、 
电缆 ( cable ) 调制 解 调 器 和 ADSL 调制 解 调 器 。 

语音 级 调制 解 调 器 设计 用 来 在 普通 的 电话 线路 上 传递 数字 数据 。 因 此 ， 该 调制 解 调 器 采 
用 与 语音 信号 同样 的 4kHz 带宽 。 因 为 调制 解 调 器 是 用 于 成 对 的 通信 ， 并 且 是 在 公共 电话 网 上 
使 用 ， 为 便于 不 同 的 语音 级 调制 解 调 需 能 成 对 工作 ， 必 须 形成 相应 的 标准 。 表 5-3 列 出 了 最 
常 使 用 的 语音 级 调制 解 调 器 的 类 型 ， 这 些 类 型 由 ITU-T 定义 并 指定 3。 


表 5-3 调制解调器 规范 





电缆 调制 解 调 器 使 得 我 们 能 通过 有 线 电视 网 络 访问 因特网 。 有 线 电 视 业 是 提供 家 庭 用 户 
访问 高 速 因 特 网 的 早期 领导 者 。 图 5-3 给 出 了 有 线 电视 传输 的 典型 布局 图 。 在 有 线 电视 中 心 





DR 
L logpM 
其 中 ， 
D= 调制 率 ， 波 特 
R= 数据 率 ，bps 
ME 不 同 信号 元 素 的 个 数 =2/ 
= 每 个 信号 元 素 的 比特 数 
回 这 本 书 对 应 网 页 上 的 支持 文档 中 有 关于 ITU-T 以 及 其 他 标准 的 具体 描述 。 
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局 或 通过 高 速 线路 连接 的 是 因特网 服务 提供 商 (Internet Service Provider，ISP )。 通 常 有 线 电 
视 公 司 就 是 一 个 ISP， 它 也 可 提供 线路 与 其 他 ISP 相连 。 从 有 线 电 视 中 心 局 开始 ， 有 线 电视 
公司 就 在 地 面 上 或 地 下 布置 出 由 光纤 和 同 轴 电 缆 组 成 的 线路 网 络 ， 通 过 该 网 络 到 达 其 辖区 范 
围 内 所 有 家 庭 和 办 公 室 。 通 常 这 个 系统 用 来 单 向 传输 电视 频道 ， 每 个 频道 为 6MHz。 同 样 的 
有 线 布局 ， 如 果 在 两 端 都 采用 相应 的 电子 器 件 ， 就 可 为 用 户 传输 数字 信道 ， 或 者 提供 从 用 户 
到 中 心 局 的 反 向 信道 。 利 用 第 6 章 中 描述 的 时 分 复 用 线路 共享 技术 ， 许 多 用 户 可 共享 用 于 用 
户 数据 传输 的 上 传 信道 或 下 传 信道 。 在 用 户 的 家 里 或 办 公 室 ， 采 用 分 用 器 ( splitter ) 来 将 传 
统 的 电视 信号 输出 至 电视 机 ， 将 数据 信道 输出 至 电缆 调制 解 调 器 ， 该 调制 解 调 器 可 服务 于 单 
个 PC 机 或 由 多 个 PC 机 组 成 的 网 络 。 电 缆 调制 解 调 器 能 使 数据 和 电视 信号 在 同一 个 电缆 上 传 
输 ， 因 此 电缆 调制 解 调 器 是 一 种 宽带 调制 解 调 器 。 





同 轴 电 缆 或 光纤 


图 5-3 电缆 调制 解 调 器 的 应 用 


一 些 有 线 电 视 公 司 提供 VoIP 电话 业务 ， 如 果 有 线 电视 客户 选择 了 这 个 业务 ， 就 可 不 必 连 
接 公 共 电 话 网 络 了 。 通 过 将 话音 、 电 视 盒 因特网 服务 捆绑 ， 通 常 能 取得 有 竞争 性 的 价格 优势 ， 
这 对 一 些 客户 和 小 的 商家 很 有 吸引 力 。 

在 高 速 广 域 公 共 数 字 网 络 的 应 用 和 开发 中 ， 最 有 挑战 性 的 是 用 户 和 网 络 的 连接 部 分 。 目 
前 世界 范围 内 有 数 以 十 万 计 的 潜在 终端 ， 若 每 有 一 个 新 客户 就 要 安装 新 的 电缆 则 令 人 望 而 生 
情 。 实 际 情况 是 ， 网 络 设计 者 一 直 在 寻求 方法 来 利用 现 已 安装 的 双 绞 线 ， 这 些 双 绞 线 将 所 有 
的 家 庭 客户 和 商业 客户 虚拟 地 连接 到 电话 网 络 中 。 这 些 链 路 用 来 传递 0 ~ 4kHz 带宽 的 语音 
级 信号 。 然 而 ， 这 些 电路 也 能 传输 更 宽频 谱 的 信号 ， 如 1MHz 或 更 高 。 非 对 称 数 字 用 户 线 
( Asymmetric Digital Subscriber Line，ADSL ) 是 家 庭 采用 最 广 的 一 种 调制 解 调 技术 ， 用 来 在 
普通 的 电话 线 上 提供 高 速 的 数字 数据 传输 。 美 国 的 大 部 分 传输 公司 都 提供 ADSL 服务 ， 并 且 
全 球 大 部 分 国家 的 ISP 都 支持 ADSL。 

图 5-4 描绘 了 利用 ADSL 访问 因特网 时 的 配置 情况 。 电 话 中 心 局 能 为 多 个 ISP 提供 支持 ， 
每 个 ISP 都 要 支持 ADSL 的 调制 解 调 技术 。 在 中 心 局 ，ISP 的 数据 信号 和 来 自 普通 电话 语音 
交换 机 的 语音 信号 混合 在 一 起 。 然 后 ， 组 合 的 信号 通过 用 户 线 传递 到 或 传 回 至 本 地 用 户 。 在 
用 户 端 ， 双 绞 线 分 开 并 分 别 路 由 到 PC 机 和 电话 机 。 在 PC 上 ，ADSL 调制 解 调 器 将 数据 信和 号 
解 调 后 给 PC 机 。 在 电话 机 上 ， 微 型 滤波 器 过 滤 出 4kHz 的 语音 信号 。 数 据 信号 和 语音 信号 通 


过 频 分 复 用 技术 ( 在 第 6 章 描 述 ) 组 合 在 一 起 ， 然 后 在 双 绞 线 上 传输 。ADSL 调制 解 调 器 能 
将 语音 和 数据 同时 在 相同 的 线路 上 进行 传递 ， 因 此 它 是 一 种 宽带 调制 解 调 右 。 





图 5-4 ADSL 调制 解 调 器 的 应 用 


目前 ， 在 公司 到 家 庭 或 商业 建筑 之 间 直 接 采用 光纤 能 取得 最 好 的 传输 效率 ， 通 常 称 为 光纤 
到 屋 ( Fiber To The Home，FTTH ) 或 光纤 到 户 ( Fiber To The Premises，FTTP )。 对 于 家 庭 用 户 
和 小 型 商业 客户 来 说 ，FTTH/FTTP 是 除 电 缆 和 DSL 技术 之 外 可 行 的 选择 。 图 5-5 给 出 了 家 庭 
用 户 服务 的 典型 配置 。 从 中 心 局 和 住户 小 区 之 间 布 置 了 一 条 光缆 ， 该 光缆 的 带宽 是 由 32 个 端 
用 户 共 享 ， 即 在 小 区 端点 分 用 信和 号 实现 共享 。 中 心 局 为 电视 和 视频 点 播 服务 提供 一 个 频带 上 的 
广播 服务 。 其 他 的 频带 则 单独 地 分 配给 用 于 双向 因特网 访问 的 用 户 以 及 传统 公用 电话 网 络 上 的 
双向 语音 服务 。 因 此 不 像 电缆 通信 ， 通 过 FTTH， 每 个 用 户 都 有 专用 的 信道 用 于 数据 和 语音 传 
输 。 在 端 用 户 处 ， 调 制 解 调 器 将 光 信 和 号 转变 成 电信 号 ， 以 便 设备 访问 ， 如 计算 机 、 电 话 和 电视 。 
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图 5-5 光纤 到 屋 的 配置 
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表 5-4 对 比 了 我 们 所 讨论 的 各 种 调制 解 调 器 的 性 能 ， 以 及 通过 综合 业务 数字 网 (采用 数 
字 信 号 传输 技术 ) 访问 的 性 能 。 


表 5-4 因特网 访问 的 速度 


访问 方法 下 载 时 间 ( 10M 文件 ) 
拨号 调制 解 调 器 3min 
ISDN 基准 速率 ( 双 信道 ) 1.3min 
电缆 调制 解 调 器 0.1 ~ 03s 


5.2.2 ”模拟 信息 的 数字 编码 


将 公共 电话 通信 网 和 专用 分 支 交换 机 ( private branch exchange ) 更 新 到 数字 传输 和 交 
换 需 要 用 数字 形式 来 表示 语音 数据 。 语 音 数字 化 的 最 好 技术 是 脉冲 编码 调制 (pulse code 
modulation，PCM )。PCM 是 基于 采样 理论 的 ， 即 如 果 每 隔 一 固定 时 间 就 对 信和 号 采样 一 次 ， 并 
且 采 样 频率 高 出 信号 最 大 频率 两 倍 以 上 ， 则 所 得 到 的 采样 包含 该 原始 信号 的 所 有 信息 。 

如 果 语 音 数据 的 频率 被 限制 在 4000Hz 以 下 ， 就 像 模 拟 电 话 网 络 中 一 样 ， 那 么 每 秒 钟 
8000 次 的 采样 就 能 完整 地 描述 语音 信号 的 特征 。 然 而 需要 注意 的 是 ， 所 得 到 的 是 模拟 采样 ， 
要 将 这 些 转换 成 数字 的 ， 需 要 为 每 个 模拟 采样 都 指定 一 个 二 进 制 代码 。 图 5-6 中 给 出 了 一 个 
脉冲 编码 调制 的 例子 ， 其 中 假设 原始 信号 被 限制 在 值 为 如 的 带宽 内 。 模 拟 采样 的 频率 是 28， 
或 每 隔 T=1/28 秒 就 采样 一 次 。 每 一 个 模拟 采样 近似 量化 为 16 个 等 级 中 的 一 个 等 级 。 这 样 ， 
每 个 采样 就 可 用 4 比特 来 表示 ， 从 0000 ( 表示 等 级 0) 到 1111 ( 表示 等 级 15 )。 由 于 量化 的 
值 是 近似 的 ， 因 此 不 能 从 其 精确 恢复 出 原始 信号 。 如 果 利 用 8 比特 采样 (有 256 个 等 级 )， 恢 
复出 的 信号 就 能 达到 与 模拟 传输 相近 的 效果 。 这 就 意味 着 ， 为 将 语音 数据 表示 为 数字 信号 ， 
所 需要 的 数据 率 为 64Kbps， 即 8000 次 每 秒 的 采样 x 每 个 采样 8 比特 =64Kbps。 





pee 一 时 间 ” 


模拟 值 ”1.1 9.2 15.2 10.8 5.6 2.8 37 
量化 后 的 编码 值 “1 9 15 10 5 2 2 
PCM 编 码 ”0001 1001 1111 1010 0101 0010 0010 


图 5-6 脉冲 调制 编码 的 例子 
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当然 ， 除 语音 信号 外 ，PCM 还 可 用 于 其 他 的 应 用 中 。 例 如 ， 彩 色 电 视 信号 的 有 效 带 宽 
为 46MHz。 依 据 采样 理论 ， 为 了 与 原始 信号 相似 ， 它 的 模拟 波形 应 该 每 秒 采 样 9200 万 次 。 利 
用 这 样 的 采样 频率 ， 并 且 采 样 值 用 10 比特 (代表 1024 个 量化 值 ) 表示 ， 所 得 到 的 数据 率 为 
92Mbps。 

近年 来 ， 通 常 采用 一 些 PCM 技术 以 及 其 他 编码 技术 的 变种 ， 以 减少 承载 语音 所 需要 的 
数字 数据 率 。 例 如 采用 第 2 章 所 述 的 压缩 技术 ， 就 可 以 8Kbps 这 样 的 低 数 据 率 获得 质量 较 好 
的 语音 传输 。 在 视频 中 ， 可 利用 帧 与 帧 之 间 大 部 分 的 图 片 元 素 不 发 生变 化 这 个 优势 。 帧 间 编 
码 技术 (interframe coding technique ) 可 将 视频 的 数据 率 需 求 降低 至 15Mbps 左右 ， 对 于 较 少 
改变 的 场景 ， 如 视频 电话 画面 ， 甚 至 可 低 至 1.5Mbps 或 更 低 。 实 际 上 ， 随 着 现代 技术 的 进步 ， 
商用 视频 会 议 产品 的 数据 率 已 低 至 64Kbps 了 。 


5.2.3 ”数字 数据 的 数字 编码 


传输 数字 信号 最 通常 、 最 简单 的 方法 是 运用 两 个 不 同 电 压 电 平 来 表示 两 个 二 进 制 数字 。 
典型 地 ， 用 一 个 负电 压 表示 二 进 制 1， 用 一 个 正 电 压 表示 二 进 制 0 ( 如 图 5-7a 所 示 )。 这 种 编 
码 方式 称 为 电 平 不 归 零 制 ( Nonreturn-to-Zero-Level，NRZ-L )， 即 信号 从 不 返回 至 零 电 压 ， 并 
且 在 信号 脉冲 持续 期 内 ， 用 一 个 常量 的 电压 电 平 来 表示 二 进 制 数字 。 为 表示 一 个 二 进 制 值 ， 
一 个 数字 信号 维持 在 某 一 特定 电压 电 平 的 总 时 间 称 为 比特 周期 ( bit interval ) 或 比特 时 间 (bit 
time )。NRZ-L 通常 用 于 超 短 距离 通信 ， 如 个 人 电脑 与 外 和 置 调制 解 调 右 之 间 的 通信 或 一 个 终端 
与 邻近 的 主机 之 间 的 通信 。 


b) NRZI 


c) 曼 切 斯 特 编码 





d) 差分 曼 切 斯 特 
编码 





图 5-7 数字 信号 编码 方案 示例 


NRZ 的 一 个 变种 是 翻转 不 归 零 制 ( NRZ, Invert on Ones, NRZI )。 与 NRZ-L 一 样 ，NRZI 
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在 一 个 比特 周期 中 也 维持 一 个 常量 的 电压 脉冲 。 用 在 一 个 比特 周期 开始 处 是 否 发 生 信和 号 翻转 
来 编码 数据 。 在 比特 周期 开始 处 ， 如 果 发 生 信 号 翻转 ( 从 低 电 压 电 到 高 电压 电 平 ， 或 从 高 电 
压 电 平 到 低 电 压 电 平 ) 则 表示 该 比特 时 间 内 传递 的 是 二 进 制 1， 如 没 发 生 信 和 号 翻转 则 表示 传 
递 的 是 二 进 制 0， 见 图 5-7b。NRZI 通常 用 于 100Mbps 的 以 太 网 中 。 
NRZI 是 一 种 差分 编码 ( differential encoding )。 在 差分 编码 中 ， 信 和 号 的 解码 通过 比较 相 
邻 信 号 元 素 的 极 性 实现 ， 而 不 是 直接 确定 信号 元 素 的 绝对 值 。 这 种 方案 的 一 个 优点 是 : 在 
存在 噪声 情况 下 ， 检 测 信 号 的 翻转 比 检测 某 值 是 否 超出 一 冰 值 更 为 可 靠 。 该 方案 的 另 一 个 
优点 是 : 在 复杂 的 布线 环境 下 ， 信 号 更 容易 失去 其 极 性 。 例 如 ,信号 在 从 设备 发 往 双 绞 线 
时 发 生 了 意外 的 翻转 ， 这 样 NRZ-L 中 所 有 的 0 和 1 就 发 生 了 反 转 。 这 种 情况 在 差分 编码 下 
不 会 发 生 。 
利用 NRZ 传输 的 一 个 很 大 的 不 足 是 难以 判定 一 个 比特 结束 、 另 一 个 比特 开始 的 位 置 。 为 
了 描绘 这 个 问题 ， 我 们 考虑 一 个 运用 NRZ-L 编码 的 、 全 由 0 或 全 由 1 组 成 的 长 二 进 制 串 ， 则 
输出 为 一 个 长 时 间 段 内 的 常量 电压 。 在 这 种 情况 下 ， 发 送 端 和 接收 端 之 间 任 意 的 时 间 漂 移 都 
能 导致 两 者 之 间 失 去 同步 。 
目前 有 许多 可 选 的 编码 技术 来 解决 这 类 问题 ， 这 些 编码 技术 统称 为 二 相 ( biphase )。 其 中 
用 得 最 多 的 两 类 技术 是 曼 切 斯 特 编码 和 差分 曼 切 斯 特 编码 。 所 有 的 二 相 技 术 要 求 在 每 比特 时 
间 内 至 少 有 一 次 信号 翻转 ， 有 可 能 是 两 次 信号 翻转 。 因 此 ， 这 类 编码 的 最 大 调制 率 是 NRZ 的 
两 倍 ， 这 也 意味 着 需要 更 大 的 带宽 。 由 于 这 类 编码 中 是 用 两 个 电压 电 平 之 间 的 翻转 来 表示 一 
比特 数据 ， 要 传输 与 NRZ 相同 的 比特 数 ， 与 NRZ 相 比 就 需要 两 倍 的 电压 脉冲 。 然 而 ， 二 相 
编码 方案 有 如 下 的 两 个 重要 优点 : 
e。 同步 : 由 于 每 比特 时 间 内 有 一 个 预知 的 信和 号 翻转 ， 在 传输 过 程 中 接收 方 就 能 进行 同步 。 
正 是 由 于 这 个 原因 ， 二 相 码 也 称 为 自 带 时 钟 码 。 

e 差错 检测 : 传输 过 程 中 ， 如 果 所 期 望 的 信号 翻转 没有 出 现 ， 则 可 以 依 此 检测 到 出 错 。 
如 果 传 输 线 路 上 的 噪声 将 所 期 望 的 翻转 处 前 后 的 信号 都 进行 了 转 置 ， 则 该 错误 就 没 法 
检测 出 来 。 | 

在 曼 切 斯 特 编 码 中 ( 见 图 5-7c )， 每 个 比特 间隔 中 间 有 一 个 信和 号 翻转 。 比 特 位 中 间 的 翻转 
可 作为 一 种 时 钟 方案 ， 也 表示 数据 : 从 高 到 低 的 翻转 表示 二 进 制 0， 从 低 到 高 的 翻转 表示 二 
进 制 1。 曼 切 斯 特 编码 通常 用 在 10M 以 太 网 和 一 些 其 他 的 局 域 网 中 。 在 差分 曼 切 斯 特 编码 中 
( 见 图 5-7d )， 比 特 位 中 间 的 翻转 仅 提供 时 钟 。 二 进 制 0 编码 表示 为 一 个 比特 周期 开始 处 存在 
一 个 信号 翻转 ， 而 一 个 比特 周期 开始 处 不 存在 信号 翻转 ， 则 表示 二 进 制 1。 差 分 曼 切 斯 特 编 
码 通常 用 于 令 牌 环 局 域 网 ， 并 用 于 其 他 一 些 电磁 存储 系统 和 光 存 储 系统 中 。 

曼 切 斯 特 编码 方案 保证 了 发 送 端 和 接收 端 之 间 的 同步 ， 但 这 种 方案 的 效率 比较 低 ， 
因为 它 的 波 特 率 是 比特 率 的 两 倍 。 如 果 将 这 种 编码 方案 应 用 于 吉 比 特 以 太 局 域 网 中 ， 则 
需要 二 百 万 的 波 特 率 。 目 前 已 有 一 些 其 他 的 数字 编码 方案 ， 在 不 需要 两 倍 于 数据 率 的 波 
特 率 情况 下 ， 还 能 保持 发 送 端 和 接收 端 之 间 的 同步 。 其 中 的 一 种 编码 方案 是 4B/5B 编码 
方案 。 在 4B/5B 编码 中 ， 发 送 端 每 次 取出 4 比特 的 二 进 制 串 ， 将 其 编码 为 $ 比特 的 序列 ， 
以 保证 其 间 有 多 次 的 信号 翻转 (为 了 发 送 端 和 接收 端 之 间 的 同步 )， 见 表 5-5。4B/5B 中 
用 的 是 NRZI 信 和 号。 在 接收 端 ， 每 接收 到 5 比特 的 编码 ， 就 将 其 转变 为 所 表示 的 原始 4 
比特 数据 。 
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表 5-5 4B/5B 数字 编码 


4 比特 数据 串 ( 原始 的 ) 5 比特 编码 ( 变换 后 的 ) 未 使 用 的 5 比特 编码 








00001 


在 满 容 量 运 行 的 100Mbps 以 太 局 域 网 中 ， 每 传输 10 亿 比特 就 传递 了 8 亿 比 特 的 数据 ， 
其 他 的 2 亿 比 特 是 4B/5B 编码 中 为 了 保证 同步 而 添加 的 。 因 此 4B/5B 编码 方案 的 编码 效率 为 
80%。 在 速度 更 高 的 以 太 网 中 ， 其 编码 方案 采用 与 4B/5B 编码 相似 的 操作 方法 。 例 如 千 兆 以 
太 网 中 采用 的 是 8B/10B 编码 。 该 编码 也 用 于 火线 (firewire，IEEE 1394 )、 光 纤 通 道 、 
InfiniBand 和 USB3.0 中 。 


5.2.4 ”模拟 信息 的 模拟 编码 


在 一 些 情况 下 ， 模 拟 信息 能 直接 转换 成 占 
有 相同 带宽 的 模拟 信号 。 这 种 情况 的 最 好 例子 
是 语音 。 语 音 产 生 的 300 ~ 3400Hz 声波 能 用 
具有 相同 频率 成 分 的 电磁 信号 表示 。 该 信号 能 
直接 在 语音 级 电话 线 上 传输 。 

在 传输 模拟 信息 时 ， 也 可 用 模拟 信号 调制 
载波 来 生成 新 的 信号 ， 该 新 信号 传递 相同 的 信 
息 , 但 是 占用 的 是 不 同 的 频带 范围 。 这 样 做 的 
基本 原因 有 如 下 两 个 : 

e 有 时 为 了 实现 高 效 的 传输 需要 高 的 频率 。 

无 导向 传输 介质 上 通常 不 能 传递 低频 信 
号 ， 所 需 的 天 线 一 般 要 覆盖 直径 几 公 里 的 
范围 。 有 导向 传输 介质 也 有 频率 范围 的 限 
制 。 例 如 光纤 所 需 的 频率 近似 于 104Hz。 

e 模拟 到 模拟 的 调制 允许 使 用 频 分 复 用 ， 

第 6 章 给 出 了 这 类 重要 技术 。 

与 数字 到 模拟 的 调制 相 比 ， 模 拟 到 模拟 的 
调制 涉及 一 个 信号 源 ， 用 来 对 载波 信和 号 的 三 个 
基本 特征 之 一 进行 调制 : 振幅 、 频 率 或 相位 。 

图 5-8 给 出 了 3 种 调制 例子 。 在 振幅 调制 


载波 


ee 


待 调制 的 正弦 波 信号 


振幅 调制 后 的 波形 


MANNAANMAAAAA A 
VV yyw 
VAI AAT 
NV VV yy ovo 


图 5-8 ”利用 正弦 波 信号 对 正弦 波 载波 的 振幅 、 
相位 和 频率 进行 调制 
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(Amplitude Modulation，AM ) 中 ， 载 波 的 振幅 随 着 调制 信号 模式 的 改变 而 变化 。 相 似 地 ， 频 
率 调制 (Frequency Modulation ，FM ) 和 相位 调制 (Phase Modulation，PM ) 分 别 对 载波 的 频 
率 和 相位 进行 调制 。 


5.3 ”异步 传输 和 同步 传输 


由 图 4-10 可 回想 到 ， 数 字数 据 的 接收 需要 对 输入 的 信号 每 比特 时 间 采 样 一 次 ， 以 决定 所 
传输 的 二 进 制 值 。 这 个 过 程 中 遇 到 的 困难 之 一 是 传输 中 的 各 种 损伤 会 破坏 信号 ， 从 而 导致 偶 
尔 的 错误 发 生 。 这 类 问题 还 混合 着 时 间 问 题 : 为 了 接收 端 能 对 输入 的 比特 正确 采样 ， 必 须知 
道 所 接收 比特 对 应 信号 的 开始 时 间 和 信和 号 持续 时 间 。 

假定 发 送 端 简单 地 发 送 一 数据 比特 串 。 发 送 端 维护 一 时 钟 来 指导 比特 的 传输 时 间 。 例 如 ， 
如 果 以 1Mbps 的 速率 发 送 数据 ， 则 每 1/110 生 1 微 秒 (hs ) 发 送 一 个 比特 数据 ， 该 时 间 由 发 送 
端 时 钟 测量 得 到 。 典 型 地 ， 接 收 端 会 尝试 着 在 每 比特 时 间 的 中 心 时 间 点 对 介质 采样 。 接 收 端 
每 隔 一 比特 时 间 就 采样 一 次 。 在 我 们 的 例子 中 ,每 -1hs 采样 一 次 。 如 果 接 收 端 依据 自己 的 时 
钟 确定 采样 时 间 ， 这 样 在 发 送 端 和 接收 端的 时 钟 没有 达到 精确 对 齐 时 就 会 出 现 问题 。 如 果 两 
者 的 时 间 偏 差 是 1%( 即 接收 端 比 发 送 端 快 或 慢 1% )， 那 么 第 一 次 采样 的 时 间 点 就 与 比特 时 间 
中 心 点 (比特 时 间 中 心 点 分 别 距 离 比 特 开始 时 间 点 和 结束 时 间 点 各 0.5us ) 有 0.01 比特 时 间 
( 即 0.01ns ) 的 距离 。 在 经 过 50 次 或 以 上 的 采样 后 ， 接 收 端 就 有 可 能 因为 在 错误 的 比特 时 间 
内 (50x 0.01=0.Shs ) 采样 而 出 错 。 如 果 发 送 端 和 接收 端的 时 钟 偏 差 小 一 些 ， 则 错误 的 发 生 时 
间 会 晚 些 ， 但 只 要 发 送 端 发 送 了 足够 长 的 比特 串 ， 并 且 期 间 不 采取 措施 来 使 得 发 送 端 和 接收 
端 同步 ， 最 终 接收 端 会 跟 不 上 发 送 端的 发 送 节 奏 。 


5.3.1 异步 传输 


通常 有 两 种 方案 来 实现 发 送 端 和 接收 端的 同步 。 一 种 方案 ,说 来 也 奇怪 ， 称 为 异步 传输 
(asynchronous transmission )。 这 种 方案 的 策略 是 不 发 送 长 的 、 连 续 的 比特 串 ， 从 而 避免 发 送 
端 和 接收 端 之 间 的 定时 间 题 。 取 而 代 之 的 是 ， 数 据 以 每 次 发 送 一 个 字符 的 方式 来 传递 ， 每 个 
字符 的 长 度 是 5 到 8 比特 ”。 在 每 个 字符 的 发 送 期 间 内 保持 发 送 端 和 接收 端 之 间 的 定时 或 同 
步 ， 每 新 发 送 一 个 字符 ， 接 收 端 就 有 机 会 在 字符 开始 处 实现 与 发 送 端的 再 同步 。 

图 5-9 描述 了 这 个 技术 。 当 无 字符 发 送 时 ， 发 送 端 和 接收 端 之 间 的 线路 为 空闲 状态 。 空 
闲 的 定义 与 二 进 制 1 对 应 的 信号 元 素 相同 。 因 此 ， 对 异步 传输 中 常用 到 的 NRZ-L 信和 号 发 送 
( 见 图 5-7) 而 言 ， 空 闲 意味 着 线路 上 存在 一 个 负电 压 。 字 符 以 一 起 始 位 (其 值 为 二 进 制 0 ) 
作为 起 始 标志 ， 随 后 紧 跟 着 发 送 组 成 字符 的 5 到 8 比特 数据 。 字 符 所 对 应 比特 的 发 送 以 最 重 
要 的 位 结束 。 例 如 ， 对 于 IRA 字符 ， 数 据 比特 发 送 后 紧 跟着 奇偶 校 验 位 ， 因 此 是 最 重要 的 比 
特 位 置 。 发 送 端 设置 校 验 位 ， 使 得 字符 中 1 的 数目 ( 包括 校 验 位 ) 为 偶数 ( 偶 校 验 ) 或 奇数 
( 奇 校 验 )， 具 体 是 使 用 偶 校 验 还 是 奇 校 验 可 依据 使 用 惯例 决定 。 该 位 是 发 送 端 要 来 检测 错误 
的 ， 如 5.4 节 所 述 。 校 验 位 后 还 有 最 后 一 个 元 素 ， 称 为 停止 元 素 ， 它 是 二 进 制 1。 停 止 元 素 的 
最 小 长 度 是 指定 的 , 通常 是 普通 比特 时 间 的 1 倍 、1.5 倍 或 2 倍 ， 而 其 最 大 长 度 不 指定 。 由 于 


名 组 成 字符 的 比特 数目 由 使 用 的 编码 决定 。 我 们 已 看 到 的 一 个 常用 例子 是 IRA 编码 ， 其 中 每 个 字符 7 比特 
( 见 第 2 章 )。 另 一 个 常用 例子 是 扩 增 二 进 式 十 进 交 换 码 (EBCDIC 码 )， 其 中 每 个 字符 为 8 比特 ， 该 编码 通 
常用 于 IBM 大 型 机 系统 和 中 型 机 系统 中 。 
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停止 元 素 和 空闲 状态 是 一 样 的 ， 发 送 端 可 在 其 准备 好 发 送 下 一 个 字符 前 一 直 发 送 停止 元 素 。 


奇 校 验 位 或 偶 保持 空闲 ， 或 者 
线路 空闲 状态 校 验 位 或 未 使 用 下 一 个 字符 的 起 始 位 
dh 
始 位 | ! ! 1 1 1 1P 位 ! 停止 元 素 
| 的 
a) 字符 格式 
两 个 字符 间 不 可 预知 的 时 间 间 隔 
起 始 位 停止 元 素 起 始 位 停止 元 素 
D0 Oo a Te We i 


b) 8 比特 异步 字符 流 


50 1sS0 250”350 450 ,550 650 750” 850 发 送 端 定时 (hs) 


| 





A 


47 TH 205 329° 4230 S17 OTL 705 OO 接收 端 定时 (hs) 
c) 定时 错误 的 影响 
图 5-9 异步 传输 


如 果 发 送 的 是 平稳 的 字符 流 ， 那 么 两 个 字符 之 间 的 间隔 是 统一 的 ， 并 且 与 停止 元 素 相 等 。 
例如 ， 停 止 元 素 一 个 比特 时 间 ， 并 且 发 送 的 是 IRA 字 符 A、B、C (用 的 是 偶 校 验 )， 那 么 发 
送 的 模式 是 0100000101001000010101100001111…111 3。 起 始 位 (0) 开始 了 其 后 9 个 元 素 的 
时 序 ， 这 9 个 元 素 分 别 是 7 比特 的 IRA 码 、 奇 偶 校 验 位 和 停止 元 素 。 在 空闲 状态 时 ， 接 收 端 
查找 从 1 到 0 的 转变 ， 作 为 下 一 个 字符 开始 的 标志 ， 然 后 对 输入 的 信和 号 每 一 个 比特 时 间 间 隔 
就 采样 一 次 ， 一 共 采 样 7 次 。 其 后 再 查找 下 一 个 1 到 0 的 转变 ， 这 个 转变 的 出 现 不 会 早 于 一 
个 比特 时 间 。 

这 种 传输 方案 的 定时 需求 程度 为 中 等 。 例 如 ，IRA 字符 典型 的 是 发 送 8 比特 单元 ， 其 中 
包含 一 个 奇偶 校 验 位 。 如 果 接 收 端 比 发 送 端 快 或 慢 5%， 第 八 个 字符 比特 的 采样 时 间 偏 差 了 
45%， 但 仍然 可 以 正确 采样 。 图 5-9c 展示 了 定时 错误 的 影响 严重 到 导致 接收 出 错 的 情况 。 在 
这 个 例子 中 ， 我们 假定 数据 率 是 每 秒 10 000 比特 ( 10Kbps )， 因 此 每 一 比特 的 信和 号 持续 时 间 
为 0.1ms 或 100ns。 假 定 接收 端 是 快 了 6%， 或 者 每 比特 时 间 快 了 6ns， 因 此 接收 端 每 94hs( 依 
据 接 收 端 的 时 钟 ) 就 对 输入 的 字符 进行 采样 。 可 以 看 到 ， 最 后 一 次 采样 是 错误 的 。 

异步 传输 简单 并 且 便 宜 ， 但 其 为 每 字符 引入 了 2 到 3 比特 的 额外 开销 。 例 如 ， 对 于 不 带 
奇偶 校 验 位 的 8 比特 字符 ， 其 中 使 用 了 一 个 比特 长 度 的 停止 元 素 ， 这 样 每 10 个 比特 中 就 有 2 
比特 是 仅 用 来 同步 而 不 传输 信息 的 ， 这 样 额 外 开销 就 是 20%。 当 然 ， 可 通过 在 起 始 位 和 停止 


日 ”在 文中 ,传输 的 数据 是 从 左 ( 第 一 个 传输 的 比特 ) 到 右 〈 最 后 传输 的 比特 ) 显示 的 。 
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元 素 之 间 传 递 更 大 的 比特 块 ， 来 降低 额外 开销 所 占 百分比 。 然 而 ， 就 如 图 5-9c 所 示 ， 比 特 块 
越 大 ， 定 时 错误 越 容易 积累 。 因 此 ， 为 得 到 更 高 的 效率 ， 通 常 采 用 另 一 种 不 同 的 同步 形式 ， 
称 为 同步 传输 。 


5.3.2 同步 传输 


在 同步 传输 中 ， 比 特 块 以 稳定 的 流 的 形式 传递 ， 传 输 中 没有 开始 码 和 结束 码 。 该 比特 块 
可 为 一 段 字符 。 为 了 避免 发 送 端 和 接收 端 之 间 的 定时 漂移 ， 它 们 的 时 钟 必须 保持 一 定 程 度 的 
同步 。 一 种 可 能 的 方案 是 在 发 送 端 和 接收 端 之 间 提 供 单 独 的 时 钟 线路 。 信 号 的 一 端 ( 发送 端 
或 接收 端 ) 每 比特 时 间 加 载 一 个 短 脉冲 到 线路 上 ， 从 而 使 得 线路 有 规则 地 脉动 。 另 一 端 则 可 
用 这 些 规则 的 脉冲 作为 时 钟 。 这 种 技术 在 短 距 离 传输 时 效果 较 好 ， 但 对 于 远 距 离 传输 ， 这 些 
时 钟 脉冲 会 与 数据 信和 号 一 样 受 到 相同 的 损伤 ， 从 而 出 现 定时 错误 。 其 他 可 选 的 一 种 方案 是 将 
时 钟 信息 嵌入 到 数据 信号 中 。 对 于 数字 信号， 时 钟 信 号 的 散人 可 通过 曼 切 斯 特 编码 、 差 分 曼 
切 斯 特 编码 或 4B/5B 编码 实现 ， 这 些 已 在 5.2 节 解 释 过 了 。 对 于 模拟 信号 ， 可 采用 一 些 技术 
来 实现 时 钟 信号 的 代入 ， 如 可 基于 载波 的 相位 ， 利 用 载波 的 自身 频率 来 与 接收 端 保持 同步 。 

在 同步 传输 中 还 需要 另 一 层面 的 同步 ， 以 使 接收 端 能 确定 数据 块 的 开始 和 结束 。 为 
了 达到 这 个 目的 ， 每 个 数据 块 以 一 个 前 同步 (preamble ) 位 模式 开始 ， 并 且 以 一 个 后 同步 
(postamble ) 位 模式 结束 。 另 外 ， 数 据 块 还 需 添 加 一 些 比 特 来 传递 控制 信号 ， 该 控制 信号 用 于 
数据 链 路 控制 规程 ， 具 体 见 第 6 章 。 所 传递 的 数据 加 上 前 同步 码 、 后 同步 码 和 控制 信号 ， 就 
构成 了 一 帧 (frame )。 帧 的 具体 格式 取决 于 所 采用 的 数据 链 路 控制 规程 。 

当 数 据 块 较 大 时 ， 同 步 传 输 的 传输 效率 比 异步 传输 高 得 多 。 异 步 传 输 需 要 20% 或 以 上 的 
额外 开销 。 在 同步 传输 中 ， 控 制 信号 和 前 同步 码 、 后 同步 码 通常 都 少 于 100 比特 。 例 如 ， 在 
一 种 比较 通用 的 方案 ， 即 HDLC 中 ,控制 信号 和 前 同步 码 、 后 同步 码 共 48 比特 。 因 此 ， 对 
于 由 1000 个 字符 组 成 的 一 个 数据 块 而 言 ， 每 帧 包含 48 比特 的 额外 开销 和 10008=8000 比特 的 
数据 ， 因 此 额外 开销 的 比例 仅 为 48/8048 x 100%=0.6%。 

对 于 在 低速 的 终端 或 个 人 电脑 上 的 应 用 来 说 ， 可 采用 异步 传输 。 这 种 传输 技术 成 本 低 ， 
并 且 在 大 部 分 的 交互 式 应 用 中 ， 这 种 技术 的 效率 低 也 不 会 成 为 问题 ， 因 为 这 些 应 用 中 大 部 分 
时 间 是 用 来 看 屏幕 和 思考 ， 而 不 是 传输 。 然 而 对 于 通信 比较 多 的 应 用 ， 异 步 传输 中 的 额外 开 
销 则 会 花费 很 多 的 代价 。 

对 于 大 型 系统 和 计算 机 网 络 ， 则 需要 同步 传输 的 效率 ， 即 使 同步 传输 带 来 了 发 送 端 和 接 
收 端 之 间 时 钟 同 步 的 技术 问题 。 

除了 传输 效率 的 需求 外 ， 大 量 数据 的 传输 也 引入 了 差错 检测 的 需求 。 在 一 些 交 互 式 应 用 
中 ， 用 户 检查 自己 的 输入 和 输出 来 检测 错误 ， 这 可 通过 查看 包含 错误 的 重新 按键 内 容 和 屏幕 
显示 内 容 来 实现 。 而 这 个 差错 检测 过 程 在 长 文件 传输 中 是 明显 不 可 行 的 ， 因 为 该 传输 过 程 非 
常 快 ， 并 且 通 常 没有 操作 者 在 场 。 如 我 们 即将 看 到 的 ， 同 步 传 输 中 使 用 了 数据 链 路 控制 规程 ， 
该 规程 可 自动 检测 传输 错误 ， 并 且 重 传 出 错 的 帧 。 


5.4 ”差错 检测 
5.4.1 差错 控制 的 必要 性 
如 第 4 章 所 述 ， 噪 声 和 其 他 损伤 能 造成 数据 通信 和 错误。 在 计算 机 网 络 中 ， 错 误 检 测 和 错 
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误 恢 复 的 能 力 是 其 很 重要 的 一 个 方面 ， 并 且 随 着 时 间 的 推移 变 得 愈 为 重要 。 究 其 原因 ， 部 分 
是 因为 业务 操作 中 数据 的 完整 性 越 来 越 重要 。 没 有 业务 会 使 用 在 数据 获取 、 传 输 和 存储 方面 
质量 较 差 的 网 络 。 在 数据 存储 或 使 用 于 数据 库 更 新 之 前 ， 检 测 出 该 数据 在 传输 过 程 中 发 生 错 
误 非常 重要 。 一 些 数据 是 不 能 出 错 的 ， 例 如 ， 试想 一 下 电子 基金 数据 传输 中 一 个 未 检测 到 的 
数据 错误 可 能 造成 的 影响 。 由 于 带宽 增加 和 数据 量 的 增 大 ， 在 通信 和 大 型 存储 系统 中 的 业务 
对 错误 越 来 越 难以 容忍 。 通 常 ， 在 任何 处 理 大量 数 据 的 系统 中 ， 未 纠正 和 未 检测 到 的 错误 能 
降低 系统 的 性 能 和 延长 系统 的 响应 时 间 。 
差错 控制 (error control ) 涉及 两 个 概念 : 
e 差错 检测 ( error detection ) : 为 了 检测 到 错误 的 出 现 ， 将 元 余 (redundancy ) 引入 到 数 
据 流 中 。 
e 差错 纠正 〈 error correction ) : 一 旦 接收 端 检测 到 错误 ， 接 收 端 和 发 送 端 就 协作 实现 错 
误 所 在 帧 的 重 传 。 
在 本 节 中 ， 我 们 探讨 错误 检测 的 过 程 ， 有 关 错 误 纠 正 将 在 第 6 章 描述 。 


5.4.2 ”奇偶 校 验 


一 种 最 简单 的 错误 检测 方法 是 在 数据 块 的 未 尾 添 加 一 个 奇偶 校 验 位 。 典 型 例子 是 IRA 字 
符 的 异步 传输 ， 每 个 7 比特 的 字符 后 都 附加 一 个 奇偶 校 验 位 。 通 过 该 校 验 位 值 的 选取 ， 使 得 
字符 有 偶数 个 二 进 制 1 ( 偶 校 验 ) 或 奇数 个 二 进 制 1 ( 奇 校 验 )， 因 此 ， 例如， 如 果 传 输 者 传 
递 字 符 G (1110001 ) 并 且 使 用 奇 校 验 ， 那 么 他 将 在 末尾 添加 一 个 三 进 制 1， 实 际 传递 的 是 
11100011。 接 收 端 检 查 所 接收 到 的 字符 ， 如 果 二 进 制 1 的 总 个 数 是 奇数 ， 则 认定 没 发 生 错误 。 
如 果 其 中 的 一 个 比特 (或 奇数 个 比特 ) 在 传输 过 程 中 发 生 了 错误 的 反 转 ( 例如 11000011 )， 
那么 接收 端 就 会 检测 到 错误 发 生 。 然 而 需 注 意 的 是 ， 如 果 两 个 比特 (或 偶数 个 比特 ) 因为 出 
错 发 生 了 反 转 ， 则 错误 将 不 会 被 检测 到 。 因 此 ， 利用 奇偶 校 验 位 的 方法 不 是 一 个 万 无 一 失 的 
数据 错误 检测 方法 。 

实际 上 ， 品 声 脉 冲 的 持续 时 间 通 常 比 较 长 ， 从 而 导致 多 个 比特 出 错 ， 特 别 是 在 数据 率 
比较 高 的 情况 下 。 脉 冲 噪声 除了 损坏 数据 比特 外 ， 也 会 损坏 奇偶 校 验 位 。 因 此 ， 奇 偶 校 验 的 
错误 检测 能 力 依赖 于 噪声 脉冲 损坏 的 比特 总 数 ( 是 奇数 还 是 偶数 ) 以 及 使 用 的 奇偶 校 验 惯例 
( 奇 校 验 还 是 偶 校 验 )。 典 型 地 ， 同 步 传输 中 使 用 的 是 偶 校 验 ， 异 步 传输 中 使 用 的 是 奇 校 验 。 
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当 使 用 同步 传输 时 ， 可 采用 比 简单 的 奇偶 校 验 更 有 效 ( 具有 较 低 的 额外 开销 比例 ) 并 
且 检 测 能 力 更 强 (能 检测 到 更 多 的 错误 ) 的 一 种 错误 检测 技术 。 这 种 技术 需要 在 每 一 个 同步 
帧 后 添加 帧 校 验 序 列 (Frame Check Sequence，FCS ) 或 错误 检测 码 (error-detecting code )。 
图 5-10 展示 了 FCS 的 使 用 ， 该 FCS 使 用 了 这 节 中 所 介绍 的 循环 宛 余 校 验 码 。 在 发 送 端 ， 将 
待 传递 帧 中 的 比特 进行 计算 ， 所 得 结果 作为 一 个 添加 字段 插入 到 帧 中 。 在 接收 端 ， 对 所 接收 
到 的 比特 进行 与 发 送 端 相同 的 计算 ,计算 得 到 的 结果 与 输入 帧 中 存储 的 值 比 较 。 如 果 两 者 不 
相符 ， 则 接收 端 认定 出 现 了 错误 。 

循环 宛 余 校 验 ( Cyclic Redundancy Check，CRC ) 是 一 种 最 常用 并 且 检 测 能 力 最 强 的 错 
误 检 测 码 。 在 这 种 技术 中 ， 所 传递 的 消息 作为 一 个 长 的 二 进 制 数字 进行 处 理 。 将 该 数字 除 以 
一 个 唯一 的 二 进 制 质数 ( 即 该 数 只 能 被 其 自身 或 1 整除 )， 所 得 余数 附加 在 待 传递 帧 后 。 当 接 
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收 端 接收 到 一 帧 后 ， 利 用 相同 的 除数 ， 经 过 相同 的 除法 过 程 ， 将 所 得 的 余数 与 附加 在 帧 后 的 
余数 进行 比较 。 除 数 用 得 最 多 的 是 17 比特 的 除数 (产生 16 比特 的 余数 ) 和 33 比特 的 除数 
(产生 32 比特 的 余数 )。 它 们 分 别称 为 CRC-16 和 CRC-32， 其 中 数字 16 和 32 代表 添加 在 待 
传递 帧 后 的 FCS 的 长 度 (单位 为 比特 )。 











E, -错误 检测 码 
nk 比特 大 错误 检测 码 函数 
n 比 特 
ET eo 
发 送 端 


图 5-10 错误 检测 过 程 


一 个 错误 检测 码 评价 的 检测 效率 通常 用 它 所 能 检测 到 的 错误 百分比 来 表示 。 对 于 长 度 为 
N 的 CRC， 未 检测 到 错误 的 比率 大 约 为 2™ ( 详 见 [STAL04] )。 这 就 意味 着 CRC-16 能 检测 到 
99.998% 的 通信 错误， 而 CRC-32 能 检测 到 近 99.9999998%。 总 的 来 说 ，CRC 是 一 种 检 错 能 
力 非 常 强 的 方法 ， 并 且 需 要 的 额外 开销 非常 小 。 例 如 ， 如 果 将 16 比特 的 CRC 用 于 1000 比特 
的 帧 中 ， 所 带 来 的 额外 开销 仅 为 1.6%。 对 于 32 比特 的 CRC， 额 外 开销 为 3.2%。 


应 用 注解 
设备 、 编 码 、 通 信 参 数 和 协议 
编码 方案 、 协 议和 传输 错误 通常 不 是 我 们 每 天 网 络 体验 中 的 一 部 分 。 从 终端 用 户 角 
度 来 看 ， 我 们 所 知道 的 只 是 网 络 (或 计算 机 ) 是 否 工作 。 即 使 我 们 直接 与 各 种 通信 系统 有 
交互 ， 我 们 通常 都 不 会 深层 次 地 考虑 这 些 事情 。 然 页， 如 果 在 网 络 安装 、 维 护 和 错误 追踪 
过 程 中 ， 对 其 中 所 涉及 的 数据 通信 设备 和 标准 有 较 深 的 了 解 ， 那 就 大 不 同 了 。 


今天 的 计算 机 可 用 很 多 方法 实现 与 其 他 机 器 的 通信 。USB、EIA232 ( 又 名 COM 或 串 
口 )、 防 火 墙 、 网 卡 、 视 频 以 及 鼠标 和 键盘 接口 分 别 代表 着 一 种 数据 传输 形式 。 容 易 使 人 
困惑 的 是 一 些 机 构 通常 利用 不 同 的 计算 平台 连接 在 一 起 。 结 果 是 一 个 设备 所 使 用 的 协议 和 
编码 方案 可 能 与 另 一 个 设备 截然 不 同 。 例 如 ， 一 个 公司 拥有 一 些 Macintosh 计算 机 和 一 些 
运行 Windows 系统 的 计算 机 。 因 此 ， 就 需要 为 防火 墙 和 USB 分 别 购买 对 应 的 外 围 设 备 ， 
如 打印 机 。 此 外 ， 它 们 所 和 运行 的 网 络 协议 也 可 能 不 同 或 需要 额外 的 支持 。 
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终端 模拟 程序 可 能 也 会 带 来 困难 。 串 行 连接 在 一 起 的 计算 机 必需 配置 成 “ 讲 同 一 种 
语言 ”， 包 括 确定 链 路 的 速度 、 所 使 用 的 数据 比特 数目 和 奇偶 校 验方 法 。 这 需要 在 链 路 两 
端 人 工 进行 配置 。 这 些 程序 的 最 典型 应 用 是 通过 一 个 控制 端口 配置 路 由 器 和 访问 点 。 然 
而 ， 网 络 协议 ， 如 连接 到 WAN 的 协议 ， 可 能 需要 一 些 额 外 的 一 连 串 的 配置 。 如 果 其 中 的 
一 项 配置 出 错 ， 则 通信 就 无 法 进行 

操作 系统 和 设备 驱动 由 于 将 设置 暴露 给 用 户 进行 修改 ， 从 而 会 产生 一 些 问 题 。 这 
样 的 例子 可 在 以 太 网 速度 配置 中 看 到 。 网 络 设 备 上 的 端口 和 网 络 接口 卡 可 配置 为 特定 
的 速率 和 全 双 工 或 半 双 工 工作 模式 。 这 些 信息 的 配置 通常 可 由 “自动 感知 ”网 络 自 动 
实现 ， 手 工 改变 配置 则 可 能 限制 甚至 阻 断 了 网 络 连接 。 在 这 种 情况 下 ， 不 同 的 设置 使 
得 通信 两 端的 速率 不 同 ， 甚 至 完全 改变 了 编码 方案 ， 因 此 通信 的 两 端 不 能 相互 理解 对 
方 。 另 一 个 例子 是 你 将 连接 到 的 无 线 网 络 的 类 型 。 从 802.11 标准 到 其 他 标准 的 简单 
转换 能 让 你 无 法 连接 到 网 络 。 

每 一 个 成 功 的 传输 都 离 不 开 错 误 控制 。 错 误 控制 的 意思 是 错误 检测 或 者 错误 检测 与 
纠正 。 现 在 的 网 络 出 错 率 非 常 低 ， 每 传输 十 亿 比 特 数据 出 现 一 比特 错误 就 已 经 非常 多 了 。 
现在 最 常用 的 错误 检测 形式 是 单个 奇偶 校 验 位 、 循 环 宛 余 校 验 和 校 验 和 ( checksum )。 这 
些 技术 通常 应 用 在 底层 协议 和 文件 系统 中 。 一 些 底 层 协议 中 内 置 了 一 些 错 误 检测 和 测试 功 
能 。 一 些 协 议 ， 如 点 到 点 协议 (Point-to-Point Protocol，PPP )， 还 提供 了 一 些 额外 的 错误 
控制 工具 ， 虽 然 这 些 工 具 现在 已 不 常 使 用 了 。 这 些 机 制 的 补充 机 制 通常 应 用 于 高 层 协 议 ， 
如 TCP 协议 中 的 序列 号 和 重 传 机 制 。 

随 着 无 线 网 络 的 出 现 ， 网 络 传输 的 错误 率 就 增加 了 ， 并 且 出 现 了 一 些 额 外 的 问题 ， 
如 连接 丢失 等 。 通常 而 言 ， 无 线 局 域 网 的 吞吐 量 比 有 线 网 络 小 得 多 。 这 是 因为 无 线 网 络 是 
共享 传输 介质 的 ， 每 个 节点 必须 和 其 他 节点 竞争 带宽 。 无 线 网 络 的 这 种 接 入 方式 与 以 太 网 
相似 ， 但 接 入 时 间 更 长 。 最 后 ， 无 线 局 域 网 中 的 每 帧 都 需要 确认 (acknowledge，ACK )， 
这 进一步 减缓 了 网 络 的 速率 。 虽 然 可 通过 一 些 新 的 快速 无 线 标准 减少 这 些 延 迟 ， 传 输 介 
质 仍然 是 共享 的 ， 并 生还 是 需要 ACK 的 。 由 于 这 些 原因 ， 有 必要 通过 修改 一 些 通信 参数 
( 如 前 同步 码 长 度 、 负 载 均 衡 、 信 道 ) 来 保证 无 线 传 输 的 成 功 。 

终端 用 户 和 网 络 管理 员 都 不 能 修改 所 有 的 通信 系统 参数 。 例 如 ， 没 人 能 修改 用 于 
100baseT 以 太 网 中 的 4B/5B 编码 。 然 而 ,理解 编码 方案 、 配 置 和 协议 操作 之 间 的 相互 关 
系 能 有 助 于 提高 效率 、 加 快 解决 问题 和 为 设计 过 程 提供 支持 ， 以 避免 许多 问题 。 明 智 的 管 
理 员 应 该 了 解 哪些 设置 是 终端 用 户 能 修改 并 且 要 修改 的 。 在 许多 情况 下 ， 回 归 本 原 是 解决 
一 个 通信 问题 的 唯一 办 法 。 





5.5 总 结 


模拟 信号 和 数字 信和 号 都 可 编码 成 模拟 信号 或 者 数字 信号 。 编 码 方案 的 选取 要 依赖 于 所 要 
满足 的 需求 ， 以 及 可 用 的 传输 介质 和 通信 设施 。 例 如 ， 在 模拟 电话 线路 上 传输 数字 信息 时 ， 
ne 一 个 调制 解 调 器 将 数字 数据 转换 成 模拟 形式 。 相 似 地 ， 目 前 数字 设施 用 得 越 来 越 广泛 ， 

音信 息 需要 编码 成 数字 形式 后 ， 才 能 在 这 些 数字 设施 上 传递 。 现 今 网 络 中 所 用 的 数据 和 信 
导 的 多 种 组 合 总 结 在 表 5.6 中 。 
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表 5-6 ”数据 和 信号 的 组 合 






4B/5B 

差分 曼 切 斯 特 编码 
数学 曼 切 斯 特 编码 

NRZI 

NRZ-L 





|| 


数字 收发 器 











幅 移 键 控 (ASK ) 电缆 调制 解 调 器 
模拟 频 移 键 控 ( FSK ) 调制 解 调 器 DSL 调制 解 调 器 
民生 拨号 调制 解 调 器 


| 脉冲 编码 调制 (PCM) “| 








局 域 网 
ISDN 
PC 到 外 置 调制 解 调 器 





电话 
有 线 电视 





振幅 调制 ( AM ) 
模拟 


频率 调制 (FM ) 
相位 调制 (PM ) 

在 将 比特 流 从 一 个 设备 经 由 传输 链 路 传 至 男 一 个 设备 时 ， 需 要 两 边 的 大 量 合 作 和 协定 。 

其 中 最 基本 的 需求 是 同步 。 接 收 端 必须 知道 所 接收 比特 的 速率 ， 这 样 才 能 定期 对 线路 取样 ， 

以 此 决定 所 接收 到 比特 的 值 。 通 常 采取 两 种 技术 达到 这 个 目的 。 在 异步 传输 中 ， 数 据 的 每 个 

字符 单独 处 理 。 每 个 字符 以 一 起 始 位 作为 开始 ,来 提醒 接收 端 一 个 字符 正在 到 达 。 A 

字符 中 每 比特 取样 ， 然 后 寻找 下 一 个 字符 的 开始 处 。 这 种 技术 对 于 长 的 数据 块 效果 不 好 ， 


AM 和 FM 无 线 电 





为 接收 端的 时 钟 可 能 会 


偏 移 到 最 终 与 发 送 端的 时 钟 失去 同步 。 然 而 ， 以 大 数据 块 的 形式 发送 


数据 比 每 次 只 发 送 一 个 字符 效率 要 高 。 对 于 大 数据 块 的 传输 ， 通 常 采 用 同步 传输 技术 。 每 个 


结束 标志 。 


一 些 同步 形式 ， 如 曼 切 斯 特 编码 ， 可 


错误 检测 技术 是 数据 传输 中 的 一 个 重要 部 分 。 使 用 得 最 为 广泛 的 错误 检测 算法 是 循环 元 


数据 块 格式 化 成 一 帧 ， 其 中 包含 起 始 标志 和 
用 来 保持 同步 。 

余 校 验 。 

5.6 关键 术语 、 复 习题 和 练习 题 
关键 术语 


Amplitude-Shift Keying ( ASK， 幅 移 键 控 ) 

analog data ( 模拟 数据 ) 

analog signal ( 模拟 信号 ) 

analog transmission ( 模拟 传输 ) 

asynchronous transmission ( 异步 传输 ) 

codec( 编 解码 句 ) 

Cyclic Redundancy Check ( CRC， 
检验 ) 

digital data ( 数字 数据 ) 


复习 题 


5.1 数据 和 信号 之 间 有 什么 不 同 ? 
5.2 ”区 分 模拟 数据 、 模 拟 信号 和 模拟 传输 。 


循环 元 余 


digital signal ( 数字 信和 号 ) 

digital transmission ( 数字 传输 ) 
error-detecting code ( 错误 检测 码 ) 

error detection ( 错误 检测 ) 

Frequency-Shift Keying (FSK， 频 移 键 控 ) 
modem (调制解调器 ) 

Phase-Shift Keying ( PSK， 相 移 键 控 ) 

Pulse Code Modulation ( PCM， 脉 冲 编码 调制 ) 
synchronous transmission ( 同步 传输 ) 
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区 分 数字 数据 、 数 字 信号 和 数字 传输 。 

调制 解 调 器 的 功能 是 什么 ? 

编 解码 器 的 功能 是 什么 ? 

请 说 明 在 业务 网 络 中 数字 传输 比 模拟 传输 好 的 主要 原因 。 


简要 描述 将 数字 数据 编码 成 模拟 信号 的 三 种 基本 方法 。 

波 特 率 的 意思 是 什么 ? 

对 比 信号 率 和 数据 率 。 

描述 下 列 调 制 解 调 需 类 型 之 间 的 区 别 : 语音 级 、 电 缆 、ADSL。 


什么 是 脉冲 编码 调制 ? 它 是 怎样 工作 的 ? 

什么 是 NRZ-L 编码 ? 它 与 NRZI 编码 有 什么 区 别 ? 
什么 是 4B/5B 编码 ? 它 是 怎样 工作 的 ? 

将 设备 或 系统 与 正确 的 信号 和 数据 进行 匹配 。 


设备 /系统 数据 / 信号 
调制 解 调 器 传输 A: 数字 数据 / 数字 编码 
以 太 网 B: 数字 数据 / 模拟 编码 
AM/FM 无 线 电 C: 模拟 数据 / 数字 编码 
PCM D: 模拟 数据 /模拟 编码 


同步 传输 和 异步 传输 之 间 最 基本 的 不 同 点 是 什么 ? 

在 异步 传输 中 ， 每 个 字符 要 额外 添加 哪些 比特 ? 简单 解释 每 比特 的 添加 理由 。 
为 什么 同步 传输 比 异 步 传输 更 有 效 ? 

数据 传输 中 为 什么 要 使 用 错误 控制 ? 

错误 控制 中 两 大 主要 组 成 部 分 是 什么 ? 

奇偶 校 验 是 怎样 工作 的 ? 

奇偶 校 验 检测 不 到 什么 类 型 的 错误 ? 

循环 元 余 校 验 是 怎么 工作 的 ? 


练习 题 


S| 
$2 
$5.3 


5.4 


5.5 


5.6 


S57 


5.8 


给 定 比特 串 01100， 分 别 用 ASK、BFSK 和 BPSK 对 该 数据 进行 编码 。 

利用 曼 切 斯 特 编码 对 比特 串 01001110 进行 编码 。 

一 个 数字 信和 号 采用 的 是 差分 曼 切 斯 特 编码 ， 并 且 数 据 传输 率 是 4Mbps， 该 信号 的 波 特 率 
是 多 少 ? 

下 面 的 每 个 4 比特 数据 串 采 用 什么 样 的 4B/5B 码 : 1011，0011，1101，1001 ? 

给 定 字 符 1010010， 为 了 实现 偶 校 验 ， 需 要 添加 的 比特 是 什么 ? 

两 个 通信 设备 采用 单 比 特 的 偶 校 验 来 进行 错误 检测 。 发 送 端 发 送 字 节 10101010， 由 于 信 
道 噪 声 ， 接 收 端 接 收 到 的 字 节 是 10011010。 接 收 端 能 检测 到 错误 吗 ? 为 什么 ? 

从 YouTube 查找 并 观看 一 些 介绍 数字 传输 优点 的 视频 。 推 荐 3 个 URL 给 其 他 业务 数据 
通信 的 学 生 观 看 。 如 果 仅 能 推荐 一 个 ， 你 会 推荐 哪 一 个 ? 为 什么 ? 

利用 因特网 研究 拨号 调制 解 调 器 、 电 缆 调制 解 调 器 和 DSL 调制 解 调 器 的 演变 过 程 。 利 用 
8 ~ 12 页 的 ppt 报告， 总 结 这 些 类 型 的 调制 解 调 器 在 调制 能 力 和 传递 速度 方面 是 怎样 增 
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长 的 ， 以 及 这 些 增 长 背后 的 主要 原因 。 并 总 结 这 些 技术 的 未 来 发 展 。 
在 网 上 做 一 些 研究 ， 查 找 一 些 图 片 ， 其 中 比较 好 地 完成 了 使 用 脉冲 调制 来 数字 化 模拟 波 
形 这 方面 的 任务 。 并 且 查 找 PCM 应 用 的 一 些 通用 实例 。 将 你 找到 的 图 片 放 到 8 到 12 页 
的 ppt 报告 中 ， 该 报告 主要 调查 PCM 的 基本 过 程 以 及 它 的 广泛 应 用 。 

假定 一 个 经 脉冲 调制 编码 的 信号 导致 了 接收 端 不 能 很 好 地 解码 出 原始 数据 。 简 要 描述 
能 改进 所 调制 信号 的 准确 性 的 两 种 方法 。 

在 脉冲 调制 编码 中 ， 每 秒 对 模拟 数据 采样 8000 次 ， 每 个 样本 转换 成 8 比特 的 值 ， 那 么 这 
种 信号 编码 的 数据 率 是 多 少 ? 

假设 你 需要 下 载 一 个 大 小 为 400 000 字 节 的 文件 。 假 定 下 载 中 所 需 的 控制 字符 使 得 共 需 


要 下 载 的 数据 增加 10% ( 共 440 000 字 节 )。 计 算 使 用 如 下 类 型 的 调制 解 调 器 时 ， 下 载 
该 文件 各 需要 的 时 间 ( 秒 ): 


a. 56Kbps 拨号 调制 解 调 器 
b. 1.5Mbps ADSL 调制 解 调 器 
c. 10Mbps 电线 调制 解 调 器 
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学 习 目 标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 了解 流量 控制 和 差错 控制 的 需求 。 

。 了 解 传输 效率 的 需求 ， 并 列 出 获取 效率 的 两 种 主要 方法 。 

。 详 述 视频 分 发 和 音频 网 络 中 的 频 分 复 用 技术 的 使 用 。 

。 描述 数字 载波 系统 中 复 用 技术 的 使 用 。 

。 详 述 工 1 服务 ， 并 描述 它 的 重要 性 以 及 可 能 使 用 该 服务 的 应 用 。 
。 详 述 SONET 标准 及 其 在 广域网 组 网 中 的 重要 性 。 


本 章 讨论 了 两 种 重要 的 数据 通信 概念 : 数据 链 路 控制 和 复 用 技术 。 

数据 链 路 控制 协议 包括 通信 链 路 上 数据 流 的 整形 技术 ， 以 及 传输 错误 的 弥补 措施 。 所 有 
类 型 的 商务 计算 机 网 络 (如 以 太 LAN、Wi-Fi 网 络 以 及 专用 WAN ) 中 都 有 数据 链 路 空 盒子 协 
议 。 我 们 首先 考察 流 控 制 和 差错 控制 的 概念 ， 然 后 关注 复 用 技术 以 及 通常 使 用 复 用 技术 的 链 
路 类 型 。 本 章 末 的 附录 展示 了 数据 链 路 控制 协议 HDLC 中 的 流 控制 和 差错 控制 。 

本 章 探查 为 什么 复 用 技术 能 在 公共 数据 通信 网 络 以 及 私有 数据 通信 网 络 中 得 到 广泛 应 用 。 
任何 企业 分 布 式 数据 处 理 ( Distributed Data Processing，DDP ) 环境 中 主要 的 花费 是 传输 费用 。 
企业 要 想 使 其 物理 上 分 散 的 操作 场所 相互 通信 就 必须 购买 或 租用 线路 ， 通 信 线 路 的 每 种 使 用 
方案 都 与 一 定 的 费用 相关 联 。 

在 早期 的 企业 计算 机 网 络 中 ， 通 信 线 路 基本 由 电话 公司 提供 。 企 业 数据 通常 使 用 调制 解 
调 器 来 转换 成 模拟 载波 信号 ， 在 语音 信道 上 进行 传递 。 在 这 种 场合 下 ， 数 据 沿 着 已 存在 的 电 
话 线路 ， 从 企业 工作 场所 传递 到 电话 公司 的 中 心 局 交换 机 ， 数 据 再 从 那里 沿 着 电话 公司 的 电 
路 交换 网 络 传输 ， 直 至 传递 到 企业 其 他 的 工作 场所 。 一 些 企业 如 果 不 愿 通过 公共 电话 交换 网 
(PSTN ) 来 传递 他 们 的 数据 ， 就 可 租用 线路 ， 在 工作 场所 之 间 提 供 点 到 点 的 连接 。 

如 今 ， 电 话 公司 需要 与 竞争 性 的 本 地 接 入 运营 商 ( competitive local access carriers ) 以 及 
其 他 一 些 因特网 服务 提供 商 ( Internet Service Provider，ISP )， 如 有 线 电 视 公 司 ， 来 竞争 为 企 
业 订 购 者 和 消费 者 提供 通信 线路 。 在 本 地 市 场 中 竞争 的 多 个 生产 商 能 提供 拨号 连接 、 租 用 线 
路 以 及 各 种 宽带 服务 。 这 样 的 本 地 竞争 能 帮助 企业 控制 住 在 数据 通信 方面 的 开销 ， 但 需要 他 
们 来 监督 定价 与 服务 供应 ， 以 保证 他 们 能 从 通信 方面 的 投资 中 获得 最 大 的 经 济 效益 。 

为 了 能 从 数据 通信 方面 的 投资 中 获得 最 大 的 回报 ， 企 业 需 要 利用 传输 线路 传递 最 大 化 的 
信息 量 。 这 就 意味 着 最 大 限度 地 利用 他 们 网 络 中 的 链 路 容量 。 如 果 企业 还 未 充分 利用 已 有 的 
链 路 容量 ， 就 没有 必要 投资 额外 的 链 路 容量 ， 更 不 必 投 资 不 需要 的 额外 通信 容量 。 当 你 能 租 
用 一 个 廉价 的 56Kbps 线路 ， 为 什么 要 租用 1.5Mbps 的 通信 线路 呢 ? 对 于 企业 的 计算 机 网 络 管 
理 者 而 言 ， 如 何在 通信 开销 与 数据 传输 需求 之 间 获 得 较 好 的 平衡 点 ， 是 一 个 持续 性 的 挑战 。 
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广 而 言 之 ,企业 的 决策 关乎 着 数据 的 传输 效率 。 显 然 ， 企业 希望 以 尽 可 能 高 的 成 本 效率 
来 传递 企业 数据 。 企 业 使 用 的 传输 设施 必须 有 能 力 来 处 理 需要 通信 的 数据 流量 。 然 而 ， 企 业 
如 果 将 资金 花费 在 超出 他 们 需求 的 通信 线路 上 ， 则 他 们 就 牺牲 了 效率 。 因 此 本 章 的 大 部 分 内 
容 都 在 讨论 获得 高 传输 效率 的 主要 方案 : 复 用 技术 。 


6.1 流 控制 和 差错 控制 


物理 层 接口 标准 提供 了 在 传输 介质 上 以 同步 或 异步 方式 传输 数据 流 的 方法 。 然 而 ， 这 些 
接口 没有 包括 数据 通信 需要 的 所 有 功能 。 这 些 所 人 缺 的 功能 中 ， 最 重要 的 是 流 控 制 和 差错 控制 。 

为 了 提供 这 些 必 需 的 功能 ， 需 要 使 用 链 路 控制 协议 。 这 些 协 议 通常 仅 用 于 同步 传输 。 基 
本 的 方案 如 下 。 应 用 待 传递 的 数据 首先 传递 至 数据 链 路 模块 ， 由 该 模块 将 数据 封装 成 一 系列 
帧 。 每 帧 中 添加 了 控制 位 ， 人 允许 通信 两 端 合作 以 可 靠 地 传递 数据 。 控 制 位 由 帧 的 发 送 者 添加 。 
在 帧 到 达 后 ， 由 接收 者 检查 控制 位 ， 如 果 数 据 正确 到 达 ， 就 剥离 掉 控 制 位 ， 然 后 将 纯 数据 传 
递 到 系统 中 指定 的 目的 点 。 图 6-1 描述 了 这 个 处 理 过 程 。 通 过 控制 位 的 使 用 ， 能 实施 一 些 功 
能 ， 包 括 流 控制 和 差错 控制 。 


传输 链 路 





图 6-1 数据 链 路 控制 模块 的 操作 


6.1.1 流 控制 


设想 我 们 希望 编写 一 个 程序 ， 称 为 打印 机 驱动 程序 ， 将 数据 从 计算 机 传输 到 打印 机 。 我 
们 将 用 一 个 合适 的 电缆 将 打印 机 与 计算 机 的 通信 端口 连接 起 来 。 通 信 端 口 可 通过 编程 来 与 外 
围 设备 相 匹 配 。 在 这 种 情况 下 ,我们 设 定 打印 机 传输 的 是 IRA (ASCII ) 7 位 字符 、 奇 校 验 、 
1 位 停止 位 ， 并 且 数 据 传输 速率 是 9600bps。 我 们 用 这 些 参数 对 通信 端口 进行 编程 ， 并 且 试 着 
发 送 一 页 的 文本 到 打印 机 。 结 果 是 ， 在 文本 最 初 几 行 之 后 ， 就 出 现 了 大 量 的 字符 丢失 ， 实 际 
上 是 丢失 的 字符 比 打 印 出 的 字符 还 多 。 

问题 出 自 哪里 ? 首先 ， 我 们 来 计算 字符 的 传输 速率 。 每 个 字符 有 7 位 ， 另 外 1 位 用 于 起 
始 位 ，1 位 用 于 奇偶 校 验 ，1 位 用 于 停止 位 ， 因 此 每 个 字符 共有 10 位 。 因 为 计算 机 的 传输 速 
率 是 9600bps， 字 符 速率 是 每 秒 960 个 字符 。 通 过 检查 打印 机 的 说 明 书 ， 我 们 发 现 打 印 机 的 最 
大 打印 速率 是 每 秒 80 个 字符 。 这 意味 着 我 们 以 打印 机 能 接受 速率 的 12 倍速 率 发 送 数据 ， 难 
怪 数据 会 丢失 。 

打印 机 的 数据 接收 能 力 比 它 的 打印 能 力 要 高 ， 这 看 起 来 很 奇怪 ， 其 实 很 普通 。 打 印 机 有 
一 个 小 的 缓冲 区 ( 可 能 是 200 字符 )， 因 此 能 接收 突 发 速率 的 字符 ， 并 打印 这 些 字符 ， 然 后 再 
接收 下 一 个 突 发 。 这 样 允许 打印 机 运用 在 一 个 高 速 运行 的 共享 线路 中 ， 该 线路 为 多 台 打 印 机 
和 计算 机 提供 服务 。 例 如 ， 一 条 9600bps 的 线路 能 容易 地 容纳 5 台 或 10 台 打 印 机 。 然 而 由 于 
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数据 传输 速率 是 高 于 打印 速率 的 ， 前 面 所 描述 的 过 载 条 件 也 会 发 生 。 

流 控制 ( flowcontrol ) 是 一 种 使 发 送 实 体 不 会 用 数据 淹没 接收 实体 的 技术 。 与 企业 网 络 
相连 的 许多 设备 (如 打印 机 或 磁盘 驱动 器 ) 都 有 固定 大 小 的 缓冲 区 来 接收 数据 。 当 数据 传递 
到 一 台 计 算 机 时 ， 典 型 情况 下 ， 这 些 数据 是 指定 给 某 个 应 用 或 系统 程序 的 。 接 收 数据 的 计算 
机 为 该 应 用 或 系统 程序 分 配 具 有 某 最 大 长 度 的 缓冲 区 。 当 接收 到 数据 后 ， 计 算 机 必须 对 该 数 
据 进行 一 定 的 处 理 ， 然 后 再 将 其 传送 给 上 层 软 件 。 如 果 没 有 流 控制 ， 接 收 端 在 处 理 前 面 接收 
到 的 数据 时 ,缓冲 区 会 被 填 满 和 溢出 。 

流 控制 是 网 络 通信 的 开放 系统 互 连 ( Open System Interconnection，OSI ) 参考 模型 中 数 
据 链 路 层 ( 即 第 二 层 ) 的 基本 功能 之 一 。 数 据 链 路 层 直接 工作 在 物理 层 之 上 ， 在 物理 层 上 传 
输 的 是 用 来 运载 数据 的 信号 。 数 据 链 路 层 的 任务 是 在 网 络 中 的 物理 链 路 (如 电信 线路 ) 上 提 
供 可 靠 的 数据 传输 。 除 流 控制 外 ， 数 据 链 路 层 的 基本 功能 还 包括 定义 帧 ， 以 及 这 些 帧 的 错误 
检测 和 控制 。 

对 数据 链 路 控制 协议 而 言 ， 流 控制 可 通过 对 帧 顺序 标号 (如 0，1，2，… ) 来 实现 。 接 
收 端 初始 分 配 一 个 协商 好 大 小 的 缓冲 区 。 当 帧 到 达 并 处 理 后 ， 接 收 端 向 发 送 端 发 回 一 个 确认 ， 
用 来 表明 帧 已 被 接收 ， 并 暗示 发 送 端 可 发 送 更 多 的 帧 。 

许多 的 数据 链 路 控制 协议 都 支持 滑动 窗口 流 控制 。 这 在 附录 6A 所 讨论 的 HDLC 流 控 制 
中 进行 了 说 明 。 有 关 该 机 制 的 详细 讨论 在 网 上 附录 K 中 。 


6.1.2 ”差错 控制 


在 第 5 章 中 ， 我们 讨论 了 一 些 技术 ,使 得 接收 端 能 检测 到 传输 和 接收 处 理 过 程 中 出 现 的 
错误 。 为 了 能 纠正 这 些 错 误 ， 数 据 链 路 控制 协议 提供 机 制 使 得 通信 两 端 合作 ， 重 传 那些 检测 
到 错误 的 帧 。 这 些 机 制 扩展 了 前 面 讨 论 的 流 控制 技术 。 这 里 ， 数 据 仍然 以 顺序 标号 帧 的 形式 
发 送 。 此 外 ， 我 们 还 需 考虑 两 种 类 型 的 错误 : 

e 帧 丢失 : 即 帧 没 到 达 通 信 的 另 一 边 。 在 网 络 错误 类 型 中 ， 网 络 可 能 仅 是 简单 地 传递 帧 
失败 。 在 直接 的 点 到 点 数据 链 路 情况 下 ， 罕 发 噪声 可 能 损坏 一 帧 达到 一 定 程度 ， 使 得 
接收 端 根本 不 知道 发 送 端 已 发 送 了 一 帧 。 

e 帧 损坏 : 一 个 可 被 识别 的 帧 到 达 了 ， 但 是 帧 中 的 一 些 比特 出 错 (在 传输 过 程 中 被 
修改 )。 

最 通用 的 差错 控制 技术 通常 基于 下 述 一 些 或 全 部 要 素 实 现 : 

e 差错 检测 : 目的 端 利用 差错 检测 技术 (如 第 5 章 描述 的 CRC ) 检测 帧 是 否 出 错 ， 并 且 
丢弃 这 些 错误 帧 。 

e 肯定 应 答 : 在 正确 接收 到 没有 错误 的 帧 后 ， 目 的 端 返回 给 源 端 一 个 肯定 应 答 。 

e 超时 重 传 :如 在 预定 的 时 间 内 源 端 没收 到 来 自 目 的 端 对 已 发 送 帧 的 应 答 ， 则 重 传 该 帧 。 

e 否定 应 答 和 重 传 : 当 检 测 到 帧 出 错时 ， 目 的 端 返回 一 个 否定 应 答 ， 源 端 则 重 发 该 帧 。 

这 些 机 制 总 体 上 称 为 自动 请 求 重 传 ( Automatic Repeat Request，ARQ )。ARQ 的 功能 是 
使 得 不 可 靠 的 数据 链 路 变 为 可 靠 链 路 。ARQ 的 过 程 在 附录 6A 中 作为 HDLC 一 部 分 进行 描述 。 


6.2 链 路 复 用 的 动机 
通常 两 个 通信 站 点 不 能 完全 利用 连接 它们 的 链 路 的 容量 。 为 了 通信 效率 和 提高 容量 利用 
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率 ， 需要 与 其 他 通信 设备 共享 链 路 的 容量 。 这 种 共享 的 常用 术语 是 复 用 ( multiplexing )。 

复 用 通常 应 用 在 长 距离 通信 。 长 距离 网 络 的 干线 通常 是 一 些 高 容量 的 光纤 、 同 轴 电 缆 或 
者 微波 链 路 。 通 过 复 用 ， 这 些 链 路 能 同时 承载 大 量 的 语音 和 数据 传输 。 

图 6-2 中 描述 了 一 种 最 简单 的 复 用 功能 ， 其 中 的 复 用 器 ( multiplexer ) 有 nn 个 输入 。 复 用 
器 通过 一 单 根 数据 链 路 与 分 用 器 (demultiplexer ) 连接 在 一 起 。 该 链 路 能 传递 个 独立 的 数据 
信道 。 复 用 器 将 n 条 低速 输入 线路 上 的 数据 组 合 ( 即 复 用 ) 起 来 ， 并 将 其 发 送 到 高 容量 的 数 
据 链 路 上 。 分 用 器 接收 到 经 复 用 的 数据 流 ， 依 据 信道 将 这 些 数据 独立 出 来 ( 即 分 用 )， 并 将 它 
们 发 送 到 对 应 的 输出 线路 上 。 


1 条 链 路 ，n 个 信道 





图 6-2 复 用 


数据 通信 中 广泛 应 用 的 复 用 技术 可 解释 如 下 : 

e。 数据 率 越 高 ， 则 数据 设备 的 成 本 效益 越 高 。 就 是 说 ， 对 于 给 定 的 应 用 和 给 定 的 传输 距 
离 ， 随 着 传输 设备 的 数据 率 的 增加 ， 其 每 Mbps 的 成 本 是 下 降 的 。 同 样 ， 发 送 设 备 和 
接收 设备 的 每 Mbps 成 本 也 是 随 数据 率 的 增加 而 下 降 的 。 

。 大 部 分 的 单个 数据 通信 设备 仅 需 要 适中 的 数据 率 支持 。 例 如 ， 对 于 许多 个 人 计算 机 和 

移动 设备 应 用 ， 如 果 不 涉 及 Web 访问 或 集中 的 图 片 浏览 ， 数 据 率 在 9600bps ~ 64Kbps 
之 间 通 常 就 能 满足 需要 了 。 
前 面 描述 的 是 数据 通信 中 的 情况 ， 这 在 语音 通信 中 也 是 相似 的 。 就 是 说 ， 一 个 传输 设备 
就 语音 信道 而 言 ) 的 容量 越 大 ， 则 单个 语音 信道 的 成 本 就 越 低 。 

本 章 余 下 部 分 将 集中 讨论 两 种 类 型 的 复 用 技术 。 一 种 是 频 分 复 用 ( Frequency-Division 
Multiplexing，FDM )， 这 个 技术 用 得 最 多 ,任何 用 过 无 线 电 或 电视 机 的 人 都 比较 熟悉 这 个 技 
术 。 第 二 种 是 时 分 复 用 技术 ( Time-Division Multiplexing，TDM ) 的 一 个 特例 ， 即 同步 TDM ， 
这 种 技术 通常 用 于 数字 化 语音 流 和 数据 流 的 复 用 。 


6.3” 频 分 复 用 


频 分 复 用 (FDM ) 是 一 种 大 家 熟悉 的 、 应 用 广泛 的 复 用 技术 。 频 分 复 用 的 一 个 简单 使 用 
例子 是 有 线 电视 系统 ， 用 一 条 电缆 承载 多 路 的 视频 信道 。 当 传输 介质 的 带宽 超出 信号 传输 所 
需 的 带宽 时 ， 就 可 以 用 FDM 了 。 如 果 一 些 信号 中 的 每 个 信号 调制 到 不 同 的 载波 频率 上 ， 并 且 
每 个 载波 频率 之 间 是 充分 隔离 开 的 ， 使 得 各 信 生 的 频带 不 相互 重合 ,那么 这 些 信号 就 可 同时 
传递 。 图 6-3a 给 出 了 FDM 的 一 个 常用 例子 。 六 个 信号 源 将 信号 输入 到 复 用 器 ， 该 复 用 器 将 
每 个 信号 调制 到 一 个 不 同 的 频率 (fi，…, ) 上 。 每 个 经 调制 的 信号 需要 某 个 以 它 的 载波 频 
率 为 中 心 的 带宽 ， 称 为 一 个 信道 (channel )。 为 了 避免 相互 干扰 ， 这 些 信道 用 保护 带 隔离 开 ， 
这 些 频带 是 频谱 中 未 被 使 用 的 部 分 。 





a) 频 分 复 用 
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图 6-3 FDM 和 TDM 


在 介质 上 传输 的 组 合 信号 是 模拟 的 。 但 要 注意 的 是 ， 输 入 信号 可 以 是 数字 的 ， 也 可 是 模 
拟 的 。 在 数字 输入 的 情况 下 ， 输 入 信和 号 必须 经 过 一 个 调制 解 调 器 转换 成 模拟 信号 。 在 任 一 情 
形 下 ， 每 个 模拟 输入 信和 号 都 需 经 调制 转移 到 合适 的 频带 中 。 

图 6-4 给 出 了 一 个 FDM 的 简单 例子 ， 图 中 展示 了 三 个 语音 信号 同时 在 一 个 传输 介质 上 传 
递 的 情形 。 如 前 面 所 述 ， 语 音信 号 的 带宽 通常 为 4kHz， 其 有 效 频谱 是 300 ~ 3400Hz ( 见 图 
6-4a )。 如 果 用 这 样 的 信号 来 幅 值 调制 一 个 64kHz 的 载波 ， 那 么 就 得 到 图 6-4b 所 示 的 频谱 。 经 
调制 后 的 信号 其 带宽 为 8kHz， 从 60kHz 延伸 到 68kHz。 为 了 充分 利用 带宽 ， 我们 选择 传输 该 
频谱 的 下 半 部 分 ， 称 为 下 边 带 。 相 似 地 ， 其 他 两 个 语音 信号 可 分 别 调制 到 64 ~ 68kHz 和 


68 ~ 72kHz 范围 内 。 这 些 信号 然后 经 
过 复 用 器 的 组 合 ， 产 生出 60 ~ 72kHz 
范围 内 的 一 个 信号 。 在 接收 端 ， 分 用 
器 将 所 接收 到 的 信号 拆 分 成 三 个 频带 ， 
然后 将 每 个 信号 解 调 回 原始 的 语音 频 
带 (0 ~ 4kHz )。 注 意 ,经 复 用 的 信号 
之 间 仅 有 很 少 一 部 分 的 频率 重 倒 。 由 
于 每 个 信号 的 有 效 带 宽 ( 算 上 有 效 频 
带 上 下 两 边 的 保护 带 ) 实际 上 都 少 于 
4kHz， 实 际 上 不 会 产生 显著 的 干扰 。 

FDM 多 年 来 曾经 一 直 是 电话 传输 
中 的 支撑 技术 。 就 带宽 而 言 ，FDM 在 
电话 传输 中 比 在 数字 系统 中 更 有 效 。 
但 在 FDM 中 ， 噪 声 是 随 语音 信号 一 
起 放大 的 。 由 于 这 个 原因 ， 再 加 上 数 
字 电 子 器 件 价格 的 急剧 下 降 ， 电 话 网 
络 中 TDM 系统 大 范围 地 取代 了 FDM 
系统 。 

虽然 FDM 在 语音 传输 中 使 用 


了 
工 
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60 kHz 
c) 子 载波 频率 分 别 为 64kHz、68kHz 和 72kHz 的 组 合 信号 频谱 


图 6-4 三 个 语音 频带 信号 的 频 分 复 用 





a) 语音 信号 的 频谱 


下 边 带 上 边 带 





60kHz 64kHz 68 kHz 


b) 调制 到 64kHz 频 率 的 语音 信号 频谱 
下 边 带 ，si(?) 下 边 带 ，s,(?) 下 边 带 ， ee” 


64 kHz 68 kHz 72 kHz 
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得 越 来 越 少 ， 但 在 电视 分 布 式 系统 中 应 用 仍然 很 广泛 ， 包 括 广播 电视 和 有 线 电视 。 第 2 章 讨 
论 的 模拟 电视 信号 的 带宽 正好 为 6MHz。 图 6-5 描述 了 一 个 传递 的 视频 信号 及 其 带宽 ， 其 中 
黑白 视频 信和 号 经 幅 值 调制 到 一 个 载波 信号 上 。 得 到 的 信和 号 带宽 大 约 为 5MHz， 其 大 部 分 带 
宽 是 在 载波 信号 带宽 之 上 。 另 外 ， 用 单独 的 色彩 子 载波 来 传递 色彩 信息 。 该 载波 与 主 载波 
在 空间 上 相隔 很 远 ， 这 样 两 者 之 间 从 根本 上 不 会 产生 干扰 。 最 后 ， 信 号 的 音频 部 分 则 调制 
到 第 三 个 载波 上 ， 该 载波 的 带宽 在 其 他 两 个 信号 的 有 效 带 宽 范 围 之 外 。 所 形成 的 组 合 信 号 
的 带宽 为 6MHz， 其 中 视频 、 色 彩 和 音频 信和 号 载波 的 频率 分 别 在 下 边缘 频带 之 上 1.25MHz、 
4.799 545MHz 和 5.75MHz。 因 此 ， 多 路 TV 信和 号 可 频 分 复 用 到 一 条 电缆 上 ， 每 个 信号 的 带宽 
为 6MHz。 如 果 提 供 的 是 同 轴 电 缆 中 的 高 带宽 ( 500MHz )， 则 用 FDM 技术 可 实现 很 多 视频 
信号 的 同时 传输 。 














1 S25hs | 
a) 视频 信号 的 幅 值 调制 
视频 载波 大 色彩 载波 /。 音频 载波 有 

0.75MHzl 全 
同人 hrm 
H 一 125MHz 一 ~ RE 
! 4.799 545MHz 2 Let 
ne 5.75MHz | 
! 6MHz 一 








b) RF 视频 信号 的 电磁 频谱 
图 6-5 传输 的 TV 信号 


6.3.1 波 分 复 用 


当 频 率 不 同 的 多 束 光 在 相同 的 光纤 上 传递 时 ， 光 纤 的 潜能 就 发 据 出 来 了 。 这 是 频 分 复 用 
的 一 种 形式 ,但 通常 称 为 波 分 复 用 ( Wavelength-Division Multiplexing，WDM )。 利 用 WDM ， 
在 光纤 中 传递 的 光 可 由 多 个 色彩 或 波长 组 成 ， 每 个 承载 一 个 单独 的 数据 信道 。1997 年 Bell 实 
验 室 证 实 了 具有 100 个 光束 ( beam )、 每 个 光束 工作 在 10Gbps 的 WDM 系统 的 可 用 性 ， 该 
系统 的 数据 率 是 每 秒 1 百 万 兆 〈 也 可 表示 为 每 秒 1 兆 兆 位 ， 或 1Tbps )。 现 在 的 商用 系统 能 有 
160 个 信道 ， 每 个 信道 的 数据 率 是 10Gbps。 在 实验 室 环境 中 ， 阿 尔 卡 特 的 系统 能 有 256 个 信 
道 ， 每 个 信道 的 数据 率 是 39.8Gbps， 总 的 数据 率 是 10.1Tbps， 并 能 传递 100km 的 距离 。 正 在 
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进行 着 的 研究 和 开发 表明 ， 单 个 信道 的 数据 率 超 出 100Gps 是 可 能 的 。 

一 个 典型 的 WDM 系统 与 其 他 FDM 系统 具有 相同 的 通用 架构 。 一 些 信号 源 产生 具有 不 
同 波长 的 激光 束 。 这 些 光 传 到 复 用 器 ， 由 复 用 器 将 它们 组 合 起 来 在 单个 的 光纤 线路 上 传递 。 
通常 由 相距 几 公 里 的 一 些 光 放大 器 将 这 些 波长 同时 放大 。 最 后 ， 该 组 合 信和 号 到 达 一 个 分 用 器 ， 
在 那里 组 合 的 信道 被 分 离 出 来 ， 并 发 送 到 位 于 目的 地 的 接收 端 。 

绝 大 多 数 的 WDM 系统 的 波长 范围 是 1550nm 之 内 。 在 早期 的 系统 中 ， 每 个 信道 分 配 
200GHz 的 波段 区 间 (spacing )， 但 是 现在 大 部 分 的 WDM 系统 用 的 是 S0GHz。 表 6-1 给 出 了 
由 ITU-TG.692 定义 的 信道 区 间 ， 该 定义 能 容纳 80 个 50GHz 信道 。 


表 6-1 ITU WDM 信道 区 间 


Te Rm ao | Oo | 2000m 
SC i 


文献 中 经 常 看 到 术语 密集 波 分 复 用 ( Dense Wavelength-Division Multiplexing, DWDM )。 
这 个 术语 没有 官方 的 或 标准 的 定义 。 该 术语 暗示 着 可 以 比 普通 的 WDM 用 更 多 的 信道 ， 这 些 
信道 在 区 间 上 更 加 接近 。 通 常 认为 ， 一 个 区 间 为 200GHz 左右 的 信道 就 是 密集 的 。 

WDM 也 用 于 光纤 到 户 ( Fiber-To-The-Home,FTTH ) 系统 中 ， 这 些 系统 已 在 第 5 章 介 绍 ， 
并 在 图 5-5 中 进行 了 展示 。 许 多 服务 供应 商 通过 他 们 的 FTTH 与 用 户 之 间 建 立 连接 ， 并 用 该 
连接 传送 有 线 电视 服务 。 在 FTTH 有 线 电视 网 络 (能 提供 如 每 次 观看 付费 的 交互 式 服务 ) 中 ， 
分 别 为 上 行 信号 和 下 行 信号 使 用 不 同 的 波长 。 


6.3.2 ADSL 


非 对 称 数 字 用 户 线 ( Asymmetric Digital Subscriber Line，ADSL ) 提供 了 使 用 FDM 的 一 
个 有 趣 例子 。ADSL 在 第 5 章 介绍 并 在 图 5-4 中 进行 了 展示 。 在 这 节 中 ,我 们 简要 回顾 一 下 
这 种 方法 。 

1. ADSL 设计 

使 用 术语 非 对 称 是 因为 ADSL 中 下 行 信道 (从 网 络 运营 商 的 中 心 局 到 用 户 端 ) 的 容量 比 
上 行 信 道 (从 用 户 到 网 络 运营 商 ) 的 容量 大 。ADSL 最 初 的 应 用 目标 是 视频 点 播 ( Video On 
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Demand，VOD ) 以 及 相关 服务 。 自 从 ADSL 引入 后 ,运行 于 ADSL 之 上 的 VOD 并 没有 取消 
高 速 因特网 的 接 入 需求 。 典 型 地 ， 因 特 网 用 户 对 下 行 传输 的 容量 需求 比 上 行 传输 的 容量 需求 
大 。 绝 大 多 数 用 户 的 传输 形式 是 : 先是 上 传 键盘 输入 或 短 的 电子 邮件 消息 ， 随 后 的 输入 流量 
(特别 是 Web 下 载 ) 能 产生 包括 图 像 甚至 视频 的 大 量 数据 。 因 此 ，ADSL 很 适合 用 户 来 进行 因 
特 网 访问 。 

ADSL 通过 一 种 新 的 方法 使 用 频 分 复 用 (FDM )， 从 而 充分 利用 双 绞 线 电 话 线 的 1MHz 
容量 。ADSL 的 部 署 策略 包含 三 个 要 素 ( 见 图 6-6 ): 






0 20 25 ~=200=250 | ~ 1000kHz 
a) 频 分 复 用 








b) 回 波 抵消 
图 6-6 ADSL 信道 配置 


e 将 容量 中 最 低 的 25kHz 部 分 预 留 给 语音 ， 称 为 简易 老式 电话 服务 (Plain Old Telephone 
Service，POTS )。 语 音 只 能 承载 在 0 到 4kHz 频带 中 。 额 外 的 带宽 能 防止 语音 信道 和 
数据 信道 之 间 的 串扰 。 

。 使 用 回 波 抵消 “或 者 FDM 来 分 配 两 个 频带 : 一 个 小 的 上 行 频带 ， 一 个 大 的 下 行 频带 。 

e 在 上 行 和 下 行 频带 内 使 用 FDM。 这 种 情况 下 ， 单 个 的 位 流 划 分 成 多 个 并 行 的 位 流 ， 每 
一 部 分 承载 到 一 个 单独 的 频带 上 。 一 种 常用 的 技术 称 为 离散 多 音调 ( Discrete Multi 
Tone，DMT )， 这 种 技术 将 在 后 面 解释 。 

当 使 用 回 波 抵消 时 ， 上 行 信 道 的 整个 频带 都 与 下 行 信道 的 频带 低 端 部 分 相 重 倒 。 与 上 行 

信道 和 下 行 信道 分 别 使 用 不 同 频带 的 方法 相 比 ， 这 种 方法 具有 两 个 优势 。 

e 频率 越 高 ， 误 减 越 大 。 利 用 回 波 抵消 技术 ， 下 行 带 宽 中 更 多 的 部 分 位 于 频谱 中 好 的 
区 域 。 

e 回 波 抵消 设计 能 更 灵活 地 改变 上 行 信道 的 容量 。 上 行 信 道 能 在 不 进入 下 行 频带 的 情 
况 下 向 上 扩大 自己 的 频带 ( 如 当 需 要 上 传 大 文件 时 )， 随 之 而 来 的 是 重 释 的 区 域 也 扩 
se 


名 回 波 抵消 是 一 种 信号 处 理 技术 ， 人 允许 在 一 条 传输 线路 上 同时 以 相同 的 频带 进行 双向 的 信号 传输 。 实 际 上 就 
是 ,传输 者 必须 从 输入 信号 中 减 去 自己 所 传输 的 回 波 ， 以 恢复 出 从 另 一 端 发 送 的 信号 。 
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使 用 回 波 抵消 的 不 足 是 线路 两 端 都 需要 回 波 抵消 逻辑 。 

依据 线 缆 的 直径 和 质量 ，ADSL 方案 能 提供 近 5.5km 的 传输 范围 。 这 能 覆盖 95% 的 美国 
用 户 ， 在 其 他 国家 也 能 提供 具有 竞争 性 的 覆盖 率 。 

2. 离散 多 音调 

离散 多 音调 利用 工作 在 不 同 频率 的 多 路 载体 信号 ， 在 每 条 信道 上 发 送 一 些 数 据 比 特 。 可 
用 的 传输 频带 ( 上 传 频带 或 下 传 频带 ) 划分 为 多 个 4kHz 的 子 信 道 。 初 始 时 ，DMT 调制 解 调 
器 先 在 每 条 子 信 道上 发 送 一 些 测试 信号 ， 获 得 每 条 信道 上 的 信 噪 比 。 然 后 ， 调 制 解 调 器 在 
信和 号 传输 质量 好 的 信道 上 多 发 送 一 些 比 特 ， 而 在 信和 号 传输 质量 差 的 信道 上 少 发 送 一 些 比特 。 
图 6-7 表明 了 这 个 过 程 。 每 个 子 信道 承载 的 数据 率 是 从 0 ~ 60Kbps。 图 中 展示 了 一 个 典型 的 
场景 ， 其 中 随 着 频率 的 增加 ， 信 号 的 衰减 逐渐 增 大 ， 因 此 信 噪 比 也 随 着 下 降 。 因 此 ， 子 信道 
的 频率 越 高 ， 则 该 信道 能 承载 的 负荷 越 少 。 


每 赫兹 比特 数 





图 6-7 每 个 信道 的 DMT 比特 数 分 配 


目前 的 ADSL/DMT 设计 采用 256 个 下 行 子 信道 。 从 理论 上 来 说 ， 每 个 4kHz 子 信道 
承载 60Kbps， 因 此 能 获得 的 数据 率 为 15.36Mbps。 由 于 传输 损伤 的 存在 ， 这 个 数据 率 实 
际 上 是 无 法 获得 的 。 依 据 传输 线路 的 距离 和 质量 ， 目 前 所 实现 的 系统 通常 工作 在 1.5Mbps 
到 9Mbps。 


6.4 同步 时 分 复 用 
6.4.1 TDM 机 制 


复 用 的 另 一 种 主要 形式 是 时 分 复 用 (Time-Division Multiplexing，TDM )。 在 这 节 中 ， 我 
们 将 考察 同步 TDM (synchronous TDM )。 

当 传 输 介质 的 数据 率 超 出 信号 传输 所 需 的 数据 率 时 ， 就 可 使 用 时 分 复 用 技术 。 利 用 该 技 
术 ， 通 过 将 每 个 信号 的 一 部 分 在 时 间 上 交错 插入 ， 可 实现 多 个 数字 信和 号 或 模拟 信和 号 同时 传输 。 
图 6-3b 给 出 了 TDM 的 一 个 常用 例子 。 在 该 图 中 ，6 个 信和 号 源 输 入 到 复 用 器 中 ， 该 复 用 器 以 
循环 的 方式 交错 插入 每 个 信号 的 位 ， 从 而 实现 每 个 信号 位 的 轮流 传输 。 例 如 ， 在 图 6-3 中 的 
复 用 器 有 六 个 输入 ,每 个 输入 比如 说 是 9.6Kbps， 这 样 单条 线路 的 容量 至 少 为 57.6Kpbs 时 才 
能 容纳 这 六 个 信号 源 。 

图 6-8 展示 TDM 的 一 个 简单 例子 ， 其 中 三 个 数据 信和 号 在 传输 介质 上 同时 传递 。 在 该 
例 中 ， 每 个 信号 源 工 作 在 64Kbps。 每 个 信号 源 的 输出 利用 缓冲 区 进行 缓存 。 每 个 缓冲 区 
的 长 度 典 型 地 为 1 比特 或 1 字符 。 循 环 扫描 这 些 缓存 器 ， 形 成 组 合 的 数字 数据 流 。 这 些 扫 
描 的 操作 非常 快 ， 这 样 在 下 个 数据 到 达 前 就 能 清空 缓冲 区 。 经 扫描 的 数据 由 复 用 器 组 合 
形成 一 个 混合 数据 流 。 因 此 ， 复 用 器 的 数据 传输 率 至 少 要 等 于 这 三 个 输入 的 数据 率 之 和 
《3 x 64=192Kbps )。 由 复 用 器 产生 的 数字 信和 号 可 用 数字 方式 传递 ， 或 者 经 由 调制 解 调 器 转换 
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成 模拟 信号 后 进行 传递 。 不 论 采 用 上 述 哪 种 传输 方式 ， 一 般 都 是 同步 传输 ( 相对 于 异步 传 
输 )。 在 接收 端 ， 分 用 器 需要 将 输入 的 数据 分 布 到 三 个 目的 地 缓冲 区 中 。 







工作 站 缓冲 区 复 用 器 输出 流 
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每 个 输入 为 64kpbs 
图 6-8 三 个 数据 信道 的 同步 TDM 


3 
以 192Kbps 传 递 的 TDM 帧 





同步 TDM 系统 所 传递 数据 的 形式 如 图 6-9 所 示 。 数 据 组 织 成 帧 〈frame )， 每 帧 包含 一 个 
时 际 ( time slot ) 周期 。 在 每 帧 中 ， 为 每 个 数据 源 分 配 一 个 或 多 个 时 隙 。 因 此 在 同步 TDM 系 
统 中 ， 数 据 传输 就 是 帧 序列 的 传递 。 在 每 帧 中 为 某 数 BD 
据 源 分 配 的 时 隙 组 成 的 集合 就 称 为 信道 (channel)， 二 二 一 一 一 


注意 这 术语 与 FDM 中 使 用 的 术语 相同 ,术语 “ 信 国生 … 


道 ” 的 两 种 用 法 逻辑 上 是 等 价 的 。 在 这 两 种 情况 下 ， 让 

为 每 个 信号 源 的 信号 分 配 一 部 分 传输 容量 ， 每 个 信 

号 源 见 到 的 是 一 个 具有 常量 数据 率 或 常量 带宽 的 信 图 6-9 TDM 帧 结构 
道 ， 用 于 传输 数据 。 


时 隙 长 度 通常 等 于 发 送 缓冲 区 的 长 度 ， 典 型 的 值 为 1 位 或 1 字 节 (字符 )。 字 节 交 错 技术 
可 用 于 同步 信号 源 和 异步 信号 源 。 这 时 每 个 时 隙 包含 一 个 字 节 的 数据 。 对 于 异步 传输 ， 在 传 
输 前 通常 先 要 除去 每 个 字符 的 起 始 位 和 结束 位 ， 然 后 由 接收 端 再 插入 起 始 位 和 结束 位 ， 这 样 
可 提高 传输 效率 。 位 交错 技术 通常 用 于 同步 信号 源 中 。 

同步 TDM 之 所 以 称 为 同步 并 不 是 因为 采用 了 同步 传输 ， 而 是 因为 预先 为 每 个 数据 源 分 
配 时 陈 ， 并 且 时 隙 保持 固定 。 对 于 一 个 给 定 的 数据 源 ， 不 论 其 是 否 有 数据 需要 发 送 ， 都 会 传 
递 为 其 分 配 的 时 隙 。 这 个 当然 与 EDM 相同 : 不 论 数据 源 在 某 时 间 内 是 否 有 数据 发 送 ， 频 带 都 
会 分 配给 该 数据 源 。 在 这 两 种 情况 下 ， 为 了 实现 的 简单 都 浪费 了 容量 。 即 使 采用 固定 分 配 时 
际 的 形式 ,一 个 TDM 设备 也 能 处 理 具有 不 同 数据 率 的 数据 源 。 例 如 ， 在 每 帧 中 为 低速 输入 
设备 分 配 1 个 时 隙 ， 而 为 高 速 设备 分 配 多 个 时 隙 。 


6.4.2 ”数字 传输 系统 


美国 以 及 整个 全 球 提供 的 长 距离 传输 系统 最 初 用 来 在 高 容量 传输 线路 ( 如 光纤 、 同 轴 
电缆 和 微波 ) 上 传递 语音 信号 。 由 于 这 些 电 话 通信 网 络 向 数字 技术 的 迈进 ， 这 些 网 络 中 已 
采用 同步 TDM 传输 结构 。 在 美国 ，AT&T 公司 开发 了 具有 多 重 容量 的 层次 式 TDM 结构 ， 
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这 种 结构 也 在 加 拿 大 和 日 本 使 用 。 相 似 的 但 不 完全 相同 的 层次 式 结构 在 ITU-T 的 推动 下 已 
在 全 球 采用 ， 在 欧洲 ， 也 广泛 使 用 这 种 结构 并 称 为 EE 载波 层次 ， 其 中 的 也 代表 欧洲 ， 见 
表 6-2。 


表 6-2 ”北美 和 国际 TDM 载波 标准 











国际 ( ITU-T ) 


TT 数据 率 ( Mbps ) pe 





数据 率 ( Mbps ) 









DS-1 1.544 2.048 
DS-1C 3.152 8.448 
DS-2 6.312 34.368 
DS-3 44.736 139.264 

274.176 565.148 





在 北美 和 日 本 ，TDM 层次 的 基础 是 DS-1 传输 格式 ( 见 图 6-10 )， 共 24 个 信道 。 每 帧 中 
包含 每 个 信道 的 8 位 数据 ， 共 24 个 信道 ， 再 加 上 1 个 组 帧 位 。 因 此 ， 每 帧 是 193 位 〈24 信 
道 x 每 信道 8 位 +1 组 帧 位 " 理 音 传输 遵循 如 下 的 规则 。 每 帧 中 每 个 信道 包含 1 字 节 (8 
位 ) 经 数字 化 后 的 语音 数据 。 原 始 的 模拟 语音 信号 的 数字 化 通过 脉冲 编码 调制 (PCM ) 进 
行 ， 采 样 速 率 为 每 秒 采 样 8000 次 。 因 此 每 个 信道 时 际 和 每 帧 必须 每 秒 钟 重复 8000 次 。 如 果 
帧 的 长 度 为 193 位 ， 那 么 数据 率 就 为 每 秒 8000 帧 x 每 帧 193 位 =1.544Mbps。 每 6 帧 中 的 前 
5 帧 使 用 的 是 8 位 PCM 采样 。 对 于 第 6 帧 ， 每 个 信道 包含 7 位 PCM 字 节 再 加 上 一 个 信 令 位 
(signaling bit )。 这 些 信 令 位 为 每 个 信道 形成 了 一 个 控制 流 ， 其 中 包含 一 些 网 络 控制 信息 和 路 
由 信息 。 例 如 ， 控 制 信号 用 来 为 电话 建立 连接 或 断 开 电话 。 
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注 ; 
1. 第 1 位 为 组 帧 位 ， 用 于 同步 
2. 语音 信道 
@ 每 6 帧 中 的 5 帧 采用 8 位 PCM 
e@ 每 个 第 6 由 采用 7 位 PCM， 每 个 信道 的 第 8 位 为 信 令 位 
3， 数 据 信道 
e。 某 些 方案 中 的 第 24 信道 用 于 信 令 
e 位 1 ~ 7 用 于 56Kbps 服务 
e 位 2 ~ 7 用 于 9.6Kbps、4.8Kbps 和 2.4Kbps 服务 
图 6-10 DS-1 传输 格式 


相同 的 DS-1 格式 用 于 提供 数字 数据 服务 。 为 了 与 语音 数据 兼容 ， 采 用 与 语音 数据 相同 
的 1.544Mbps 数据 率 。 在 这 种 情况 下 ， 提 供 23 个 信道 的 数据 。 第 24 信道 保留 给 特殊 的 同 
步 字 节 ， 可 用 于 在 帧 出 错 后 快速 、 可 靠 地 重 构 帧 。 在 每 个 信道 中 ， 每 帧 中 的 7 位 用 于 数据 ， 
第 8 位 为 该 帧 指明 这 个 信道 包含 的 是 用 户 数据 还 是 系统 控制 数据 。 由 于 每 个 信道 是 7 位 ， 并 
且 每 秒 钟 每 帧 要 重复 8000 次 ， 因 此 每 个 信道 的 数据 率 是 56Kbps。 利 用 一 种 称 为 低 率 复 用 
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(subrate multiplexing ) “的 技术 来 提供 低 的 数据 率 。 

最 后 ，DS-1 格式 可 用 来 混合 承载 语音 信道 和 数据 信道 。 这 种 情况 下 要 使 用 全 部 的 24 个 
信道 ， 不 提供 同步 字 节 。 

基于 1.544Mbps 这 个 基本 的 数据 率 ， 可 通过 将 DS-1 输入 进行 位 交错 实现 更 高 层次 的 复 
用 。 例 如 在 DS-2 传输 系统 中 ， 将 四 个 DS-1 的 输入 组 合 起 来 形成 一 个 6.312Mbps 的 数据 流 。 
将 这 四 个 数据 源 输入 的 数据 每 次 交错 12 比特 位 。 注 意 1.544 x 4=6.176Mbps， 余 下 的 容量 用 于 
组 帧 位 和 控制 位 。 

DS-1、DS-1C 等 名 称 依 据 传递 信息 的 复 用 方案 来 确定 。AT&T 和 其 他 电信 公司 提供 传输 
设施 来 支持 这 些 经 复 用 的 信号 ， 这 些 设 施 称 为 电信 系统 (carrier system )。 这 些 系统 用 “T” 
标签 表示 。 因 此 ，T-1 系统 提供 1.544Mpbs 的 数据 率 ， 能 支持 DS-1 复 用 格式 ， 并 能 支持 更 高 
的 数据 率 。 


6.4.3 T-1 设施 


T-1 设施 被 公司 广泛 应 用 ， 以 提供 网 络 功能 以 及 控制 成 本 。T-1 设施 最 通常 的 外 部 应 用 是 
给 客户 提供 租用 通信 。 这 些 设施 能 允许 客户 建立 专用 网 络 以 便 在 机 构 内 传递 流量 。 这 些 专用 
网 络 的 应 用 举例 如 下 : 
e 专用 语音 网 络 ( private voicene network ) : 当 通 信 站 点 之 间 有 大 量 的 语音 流量 时 ， 租 用 
拨号 设施 之 上 的 专用 网 络 能 节省 很 大 的 开销 。 
e 专用 数据 网 络 ( private data network ) : 相似 地 ， 两 个 或 多 个 通信 站 点 之 间 大 量 的 数据 
传输 可 用 工 1 线路 支持 。 
e 视频 电话 会 议 ( video teleconferencing ) : 允许 传递 高 质量 的 视频 数据 。 由 于 视频 所 需 
带宽 的 下 降 ， 专 用 的 视频 会 议 线路 可 与 其 他 应 用 共享 工 1 设施 。 
。 高 速 数据 传真 (high-speed digital facsimile ) : 允许 传真 图 像 的 快速 传输 ， 并 且 依据 传 
真 负 载 情况 ， 可 与 其 他 应 用 共享 工 1 设施 。 
e 因特网 接 入 〈Internet access ): 如 果 通 信 站 点 与 因特网 之 间 有 大 量 的 流量 ， 那 么 就 需要 
有 一 根 高 容量 的 访问 线路 来 连接 到 本 地 的 因特网 服务 提供 商 。 
当 用 户 需 要 传递 大 量 的 数据 时 ， 使 用 专用 工 1 网 络 有 两 个 优势 。 一 是 工 1 的 配置 比 使 用 
其 他 低速 混合 设备 ( 如 多 路 专用 的 56Kbps 线路 ) 的 配置 简单 ， 二 是 工 1 传输 服务 比较 便宜 。 
T-1 的 另 一 个 广泛 应 用 是 提供 从 客户 房屋 到 电话 网 络 的 高 速 访 问 。 在 该 应 用 下 ， 在 客户 
房屋 内 的 局 域 网 或 PBX 为 产生 大 量 区 域外 流量 的 一 些 设备 提供 T-1 线路 ， 以 便 该 设备 访问 公 
共 网 络 。 


6.4.4 Sonet/SDH 


同步 光纤 网 ( Synchronous Optical Network，SONET ) 是 一 种 光 传 输 接口 ， 它 最 初 是 为 公 
用 电话 网 络 设计 的 ， 并 在 20 世纪 80 年 代 开 始 实施 ， 到 现在 仍 在 广泛 应 用 着 。 它 由 ANSI 进 


加 在 这 种 技术 中 ， 从 每 个 信道 夺取 1 个 额外 位 ， 用 于 指明 是 否 采用 了 低 率 复 用 。 这 样 每 个 信道 的 总 容量 为 
6x 8000=48Kpbs。 该 容量 可 用 于 复 用 5 个 9.6Kpbs 的 信道 、10 个 4.8Kpbs 的 信道 或 者 20 个 2.4Kpbs 的 信 
道 。 例 如 ， 如 果 第 2 个 信道 用 于 提供 9.6Kpbs 的 服务 ， 那么 最 多 有 5 个 数据 子 信道 可 分 享 该 信道 。 每 个 子 
信道 的 数据 显示 为 第 2 个 信道 中 每 第 5 帧 中 的 6 位 。 
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行 标准 化 ， 以 便 用 于 语音 、 长 途 数据 和 /或 视频 通信 应 用 。 与 之 类 似 的 版 本 ， 称 为 同步 数字 
系列 (Synchronous Digital Hierarchy，SDH )， 是 由 ITU-T 在 建议 书 G.707、G.708 和 G.709 
中 提出 的 ?。 

SONET 的 目标 是 提供 规范 来 利用 光纤 的 高 速 数据 传输 能 力 。 与 以 太 网 相似 ，SONET 提 
供 物 理 层 ( 对 应 OSI 模型 的 第 一 层 ) 接口 技术 ， 其 上 能 运行 多 个 高 层 应 用 协议 。 例 如 ， 可 将 
IP 数据 包 配 置 成 在 SONET 电路 上 传递 。 

1. 信号 等 级 

SONET 规范 定义 了 经 标准 化 的 数字 数据 速率 的 等 级 ， 见 表 6-3。 最 低级 是 51.84Mbps， 
该 级 称 为 STS-1 ( Synchronous Transport Signal Levell ) 或 者 OC-1 ( optical carrier level 1 ) =。 
这 速率 能 用 来 传递 单个 的 DS-3 信号 或 者 一 组 低速 信号 ， 如 DS1、DS2、 加 上 ITU-T 数据 率 
(例如 2.048Mbps )。 

多 路 STS-1 信号 能 组 合 形成 STS-N 信号 ， 通 过 将 来 自 于 互 同 步 的 N 路 STS-1 信号 的 字 
节 进 行 交 错 得 到 该 信和 号。 对 于 ITU-T 的 同步 数字 系列 ， 其 最 低 数据 率 为 155.52Mbps， 称 为 
STM-1， 它 对 应 于 SONETSTS-3。 

SONET 上 最 通用 的 数据 传输 速度 是 在 155Mbps 和 2.5Gbps 范围 之 内 。 为 了 创建 这 样 的 
数据 流 ，SONET 将 低速 信号 (带宽 为 64Kpbs ) 复 用 成 STS 帧 。 

2. 帧 格式 

SONET 的 基本 单元 为 STS-1 帧 ， 该 由 由 810 个 八 位 字 节 组 成 ， 每 隔 12$hs 发 送 一 帧 ， 总 
的 数据 率 为 51.84Mbps( 见 图 6-11a )。 每 帧 逻辑 上 可 看 成 一 个 矩阵 ， 该 矩阵 为 9 行 ， 每 行 90 
个 八 位 字 节 ， 按 照 从 左 向 右 、 从 上 到 下 的 顺序 每 次 传递 一 行 。 

帧 的 前 三 列 (3 个 八 位 字 节 x9 行 =27 个 八 位 字 节 ) 是 开销 八 位 字 节 ， 称 为 段 开销 
( section overhead ) 和 线路 开销 (line overhead )， 它 们 与 描述 SONET 传输 的 详细 程度 相关 联 。 
这 些 8 位 字 节 不 仅 传递 同步 信息 ， 还 传递 网 络 管理 信息 。 


表 6-3 SONET/SDH 信和 号 等 级 


SONET 名 称 负载 率 【Mbps ) 
STS-1/OC-1 51.84 Mbps 50.112 Mbps 
STS-3/OC-3 155.52 Mbps 150.336 Mbps 
STS-9/OC-9 466.56 Mbps 451.008 Mbps 
STS-12/OC-12 622.08 Mbps 601.344 Mbps 
STS-18/OC-18 933.12 Mbps 902.016 Mbps 
STS-24/0C-24 1.244 16 Gbps 1.202 688 Gbps 
STS-36/0C-36 1.866 24 Gbps 1.804 032 Gbps 
STS-48/OC-48 2.488 32 Gbps 2.405 376 Gbps 
STS-96/OC-96 4.876 64 Gbps 4.810 752 Gbps 
STS-192/OC-192 9.953 28 Gbps 9.621 504 Gbps 


STS-768 39.813 12 Gbps 38.486 016 Gbps 
STS-3072 159.252 48 Gbps 1.539 440 64 Gbps 





加 在 本 文 后 面 ， 我 们 用 术语 SONET 来 表示 这 两 种 标准 ， 当 存在 不 同时 会 在 文中 标明 。 
加 OC-N 速率 是 STS-N 电子 信号 的 光 等 效 速率 。 为 了 在 光纤 中 传输 ， 当 终端 用 户 发 送 电 子 信号 时 ， 这 些 信号 
必须 转换 成 光 信 号 ， 当 终端 用 户 接 收 时 ， 必 须 从 光 信 号 转换 为 电子 信号 。 


党 二 剖 分 发 据 通 入 


帧 中 的 其 他 部 分 是 有 效 载荷 ， 它 由 SONET 的 逻辑 层 提 供 ， 该 逻辑 层 称 为 路 径 层 。 有 效 
载荷 中 包含 一 列 路 径 开 销 ， 它 不 是 必须 在 第 一 列 的 位 置 。 线 路 开销 中 有 个 指针 用 来 指明 路 径 
开销 的 起 始 位 置 。 

图 6-11b 给 出 了 高 速 帧 的 通用 格式 ， 其 中 采用 的 是 ITU-T 名 称 。 








90 个 八 位 字 节 
传输 开销 同步 有 效 载 荷 环境 
nn 87 个 八 位 字 节 : 
re 
线路 开销 
6 个 八 位 字 
ss 
1 个 八 位 字 节 
a) STS-1 帧 格式 
让 270 x N 个 八 位 字 节 
段 开销 SRM-N 有 效 载荷 
9 x N 个 八 位 字 节 261 x N 个 八 位 字 节 
9 个 八 位 字 节 
b) STM-N 帧 格式 


图 6-11 ” SONET/SDH 帧 格式 
6.4.5 蜂窝 和 无 绳 电话 系统 


频 分 复 用 技术 已 被 应 用 于 模拟 蜂窝 和 无 绳 电话 系统 。 当 采用 频 分 多 址 (Frequency- 
Division Multiple Access，FDMA ) 时 ， 用 于 连接 移动 设备 与 蜂窝 塔 的 无 线 电 频 谱 化 分 为 多 
个 独立 频率 的 信道 ， 每 个 信道 能 承载 一 路 电话 。 模 拟 蜂 窜 和 无 绳 电话 系统 中 也 使 用 频 分 双 工 
( Frequency-Division Duplexing，FDD ) 技术 。FDD 中 使 用 的 是 两 个 频带 ， 一 个 频带 用 于 传输 
上 传 链 路 信道 ( 例如 ， 从 移动 设备 到 蜂窝 塔 )， 另 一 个 频带 用 于 传输 下 传 链 路 信道 ( 从 蜂窝 塔 
到 移动 设备 )。 

如 第 17 章 所 述 ， 在 蜂窝 电话 中 ， 时 分 多 址 ( Time-Division Multiple Access，TDMA ) 和 
码 分 多 址 ( Code-Division Multiple Access，CDMA ) 技术 已 广泛 蔡 代 了 频 分 技术 。 然 而 在 某 
些 情 况 下 也 组 合 使 用 频 分 复 用 和 时 分 复 用 技术 。 例 如 ， 在 二 代 GSM 系统 中 ， 蜂 窝 塔 和 移动 设 
备 之 间 的 无 线 电 频 谱 划 分 为 多 个 频率 信道 ， 但 每 个 频率 信道 又 进一步 划分 为 多 个 时 际 ， 每 个 
时 隙 传输 一 路 语音 电话 的 数据 。 因 此 ， 二 代 GSM 系统 使 用 了 FDMA 和 TDMA 的 组 合 。 

家 庭 使 用 的 大 部 分 无 绳 数字 电话 系统 采用 的 是 TDMA 或 时 分 双 工 (Time-Division 
Duplexing，TDD )， 这 种 技术 与 FDM 同时 使 用 。 在 TDD 中 ,语音 电话 的 上 传 链 路 在 其 频率 
信道 上 采用 时 分 复 用 技术 ， 该 频率 信道 与 语音 电话 下 传 链 路 的 频率 信道 相同 。 


应 用 注解 


通信 技术 的 变革 
跟随 数据 通信 机 制 的 发 展 来 看 数据 通信 会 很 有 趣 ， 特 别 是 对 比 十 年 前 甚至 五 年 前 如 何 
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将 数据 从 一 处 传输 到 另 一 处 的 技术 。 像 其 他 技术 一 样 ， 用 来 保证 正确 传输 的 技术 也 会 过 时 ， 
会 被 其 他 的 一 些 错 误 消除 技术 来 代替 。 这 些 变革 并 不 总 是 技术 进步 的 结果 ， 大 部 分 是 由 于 
通信 内 容 以 及 通信 对 象 的 变化 而 导致 的 。 

技术 通常 一 直 是 进步 着 的 ， 创 建新 的 方法 来 解决 问题 。 当 我 们 查看 广域网 ， 特 别 是 其 
所 使 用 的 协议 时 ， 我 们 发 现 许 多 的 改变 都 是 用 来 提高 通信 的 质量 和 速度 。 例 如 ，X.25 协议 
曾经 是 将 站 点 连接 到 广域网 的 一 种 通用 协议 ， 该 协议 提供 了 许多 功能 来 保证 无 错 连 接 ， 广 
域 网 中 的 所 有 节点 都 要 实施 错误 检测 。 随 着 数据 传输 中 传输 设备 和 传输 介质 的 改进 ， 这 些 
大 量 的 错误 检测 就 不 再 需要 了 ， 并 被 认为 是 浪费 开销 。 

然而 ， 如 果 没 有 大 量 的 外 部 连接 需求 ， 这 个 开销 可 能 不 会 是 个 问题 。 以 前 单个 节点 没 
有 大 量 访问 外 部 资源 的 需求 。 随 着 分 布 式 处 理 技术 的 出 现 ， 业 务 站 点 、Web 站 点 、hotmail、 
搜索 引擎 之 间 的 安全 互联 ， 以 及 一 些 重要 搜索 资源 的 在 线 提供 ， 这 个 规则 就 被 完全 打破 了 。 
逐渐 地 我 们 看 到 人 们 和 机 构 越 来 越 多 地 向 网 站 发 送 数据 。 

为 了 避免 重 传 数 据 堵塞 传输 线路 ， 我 们 需要 提高 传输 的 速度 和 准确 性 。 可 增加 一 些 
新 的 应 用 来 满足 外 部 连接 中 这 方面 的 需求 。 游 戏 产 业 投 入 了 大 量 的 财力 来 开发 功能 强大 的 
虚拟 世界 ， 让 他 们 的 大 量 用 户 能 安全 地 实现 在 线 移动 。 在 线 游戏 ， 如 World of Warcarft 和 
Halo3 ， 就 是 这 方面 的 典型 实例 。 我 们 看 到 网 络 从 X.25 到 帧 中 继 ， 到 T-carrier， 到 ATM， 
其 后 到 SONET 的 迁移 。 下 一 代 网 络 可 能 通过 10Gigabit 或 更 高 速率 的 以 太 网 链 路 来 完成 所 
有 的 信息 传输 。 

大 学 通常 是 受 这 种 趋势 影响 的 最 典型 的 机 构 。 各 个 大 学 都 在 向 各 种 最 先进 的 列表 上 竞 
争 一 席 之 地 ， 这 些 列表 可 见于 PC 杂志 和 YahoolInternet Life 报告 。 而 通过 定期 更 新 来 提升 
桌面 链 路 速度 、 路 由 能 力 、 协 议 支 持 、 移 动 性 和 外 部 连接 ， 都 是 为 达到 先进 性 的 动力 所 趋 。 
这 些 目标 也 包含 了 维护 校园 网 络 可 用 性 和 安全 性 的 一 些 新 策略 。 学 生 们 对 网 络 基础 设备 的 
要 求 通常 很 高 ， 并 且 大 部 分 的 网 络 管理 员 和 教授 都 能 保证 提供 新 的 工具 和 技术 ， 以 在 网 络 
上 通信 和 和 共享 文件 ， 而 这 些 工具 和 技术 则 由 学 生 们 实现 。 

不 只 是 到 外 部 世界 的 有 线 连接 改变 了 我 们 交换 信息 的 方式 ， 无 线 通信 是 教育 网 和 
非 教 育 网 络 的 另 一 项 需求 ， 这 确切 地 反映 了 我 们 通信 需求 的 改变 。 很 难 想像 没有 无 线 
网 络 的 世界 会 是 怎样 的 。 无 线 网 络 在 技术 支持 、 安 全 和 管理 方面 有 着 广泛 的 影响 。 人 
们 现在 希望 能 随时 随地 保持 联系 。 这 就 意味 着 应 用 要 保持 持续 服务 状态 。 持 续 服务 指 
随 着 用 户 的 移动 而 网 络 的 拓扑 结构 、 协 议和 速度 发 生 改 变 时 的 网 络 连接 能 力 。 移 动 网 
络 最 常用 的 技术 是 802.11， 但 也 包括 MobileIP ( 以 保证 漫游 连接 ) 和 IPv6， 来 满足 
大 量 用 户 以 及 服务 质量 的 需求 。 随 着 我 们 越 来 越 多 地 采用 基于 IP 的 技术 ， 电 话 系统 的 
变化 也 在 朝 着 这 方面 发 展 。 

向 无 线 网 络 的 发 展 意味 着 性 能 方面 的 问题 越 来 越 突 出 ， 因 为 熟悉 了 专用 10Mbps 或 
100Mbps 连接 的 用 户 之 间 需 要 共享 速度 慢 得 多 且 更 易 出 错 的 链 路 。 因 此 就 需要 网 络 服务 提 
供 商 保证 通信 质量 ， 以 提高 单个 节点 的 访问 能 力 以 及 无 线 电 干 扰 控 制 。 

当 我 们 从 一 种 体系 结构 发 展 到 下 一 个 体系 结构 ， 以 及 从 一 组 协议 改变 至 另 一 组 协议 
时 ， 相 应 的 流 控 制 和 差错 控制 可 能 也 会 改变 , 但 其 目标 是 相同 的 。 链 路 必须 进行 管理 以 减 
少 错误 并 保证 链接 。 除 了 理解 新 的 协议 ， 网 络 服务 提供 商 必 需 在 用 户 选 择 不 同 路 径 时 跟踪 
用 户 的 信息 流 ， 并 且 改 变 系 统 需求 。 
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6.5 总 结 


由 于 传输 可 能 出 错 ， 并 且 数 据 的 接收 方 可 能 需要 对 到 达 数 据 的 速率 进行 调整 ， 必 有 需 在 每 
个 通信 设备 之 上 加 上 一 个 控制 层 以 提供 如 流 控制 、 错 误 检 测 和 错误 控制 的 功能 。 该 控制 协议 
称 为 数据 链 路 控制 协议 。 

对 于 大 多 数 业 务 提 供 商 来 说 ， 传 输 费 用 是 数据 通信 预算 中 的 最 主要 部 分 。 公 司 面临 着 越 
来 越 多 的 工作 区 域内 的 业务 信息 共享 ， 因 此 必须 利用 一 些 技术 ,来 提高 所 使 用 通信 链 路 的 传 
输 效 率 。 

复 用 是 一 种 常用 的 提高 传输 效率 的 方法 。 利 用 复 用 技术 ,许多 的 传输 源 可 共享 单条 通信 
链 路 。 这 能 使 业务 提供 商 认识 到 用 少 一 些 的 高 容量 链 路 而 不 使 用 很 多 的 低 容 量 链 路 所 能 达到 
的 规模 经 济 。 通 过 复 用 ， 更 多 的 传输 源 能 共享 一 条 通信 链 路 的 空闲 容量 ， 从 而 保证 该 链 路 的 
高 利用 率 。 频 分 复 用 技术 能 用 于 模拟 信号 ， 通 过 为 每 个 信号 分 配 一 个 不 同 的 频带 ， 许 多 信和 号 
就 可 在 相同 的 介质 上 同时 传输 。 该 技术 中 ， 调 制 装置 用 来 将 每 个 信号 调制 到 所 分 配 的 频带 上 ， 
并 且 由 复 用 装置 将 调制 后 的 信号 组 合 在 一 起 。 该 技术 用 于 广播 和 有 线 电视 分 布 式 系统 中 ， 也 
广泛 应 用 于 电话 网 络 中 来 复 用 语音 信号 。 然 而 由 于 电话 网 络 在 向 数字 操作 转变 ， 在 电话 网 络 
中 使 用 的 频 分 复 用 技术 正 逐渐 被 同步 时 分 复 用 技术 所 取代 。 波 分 复 用 和 ADSL 是 频 分 复 用 的 
一 种 形式 。 

同步 时 分 复 用 技术 能 用 在 数字 信号 或 模拟 信号 中 来 传递 数字 数据 。 在 这 种 形式 的 复 用 中 ， 
来 自 不 同 传输 源 的 数据 在 重复 的 帧 中 传递 。 每 帧 由 一 组 时 际 组 成 ， 在 每 帧 中 为 每 个 传输 源 分 
配 一 个 或 多 个 时 隙 。 这 种 技术 广泛 应 用 于 数字 电话 网 络 以 及 机 构 内 的 数字 通信 设施 中 。 一 种 
最 为 通用 的 同步 TDM 形式 是 T-1， 这 指 的 是 由 多 个 传输 源 提 供 的 一 条 租用 传输 设施 ( 传输 速 
率 为 1.544Mbps )， 以 及 用 于 该 设施 的 特定 复 用 格式 。T-1 常用 于 为 物理 位 置 上 分 散 的 机 构 构 
建 专用 网 络 ， 并 且 越 来 越 多 地 提供 给 业务 用 户 来 访问 公用 电话 网 络 。 

统计 时 分 复 用 能 比 同步 TDM 提供 更 高 效率 的 服务 来 支持 终端 。 在 统计 TDM 中 ， 时 隙 不 
预先 分 配给 一 个 特定 的 数据 源 。 用 户 数据 先 经 缓存 ， 然 后 利用 可 用 的 时 隙 尽 可 能 快 地 传递 出 
去 。 在 终端 网 络 应 用 中 ,统计 TDM 已 在 很 大 程度 上 取代 了 同步 TDM。 

TDM 也 用 于 SONET 上 ， 以 支持 在 光纤 电路 上 长 距离 传输 语音 、 数 据 以 及 视频 应 用 。 
SONET 和 SDH 运用 TDM 达到 每 秒 多 个 Gigabit 的 数据 率 。 蜂 帘 电 话 网 络 中 则 使 用 TDM 和/ 
或 TDM 与 FDM 的 混合 。 


案例 研究 IV : 宽带 接 入 : 全 局 和 局 部 问题 


这 个 案例 研究 涉及 的 主要 概念 有 宽带 因特网 接 入 选项 、 有 线 通信 和 国家 、 数 字 鸿 沟 。 
这 个 案例 分 析 以 及 其 他 的 案例 可 访问 www.pearsonhighered.com/stallings。 





6.6 关键 术语 、 复 习题 和 练习 题 


关键 术语 


Automatic Repeat Request ( ARQ， 自 动 请 求 Data Link Control Protocol ( 数据 链 路 控制 
重 发 ) 协议 ) 
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Discrete Multi Tone ( DMT， 离 散 多 音调 ) multiplexing ( 复 用 ) 
error control ( 差错 控制 ) synchronous TDM ( 同步 TDM ) 
flow control ( 流 控制 ) Time-Division Multiplexing( TDM， 时 分 复 用 ) 
frame ( 帧 ) Wavelength-Division Multiplexing ( WDM， 波 
Frequency-Division Multiplexing ( FDM， 频 分 复 用 ) 

分 复 用 ) 
复习 题 


6.1 
6.2 
6.3 
6.4 
6.5 
6.6 
6.7 
6.8 
6.9 
6.10 
6.11 


6.12 
6.13 
6.14 
6.15 
6.16 
6.17 
6.18 
6.19 
6.20 


对 于 业务 计算 机 网 络 管理 员 来 说 ， 为 什么 传输 效率 是 个 问题 ? 
在 发 送 端 和 接收 端 之 间 传 递 数 据 时 ， 数 据 链 路 控制 协议 的 作用 是 什么 ? 
什么 是 流 控制 ? 
什么 是 差错 控制 ? 
列举 出 数据 链 路 控制 协议 中 差错 控制 的 常用 要 素 。 
什么 是 复 用 技术 ? 
简要 描述 频 分 复 用 与 时 分 复 用 之 间 的 区 别 。 
FDM 中 信道 是 怎样 定义 的 ? TDM 中 又 是 怎样 定义 信道 的 ? 
为 什么 业务 计算 机 网 络 管理 员 将 复 用 技术 视 为 一 种 物 有 所 值 的 数据 传输 选择 ? 
给 出 一 些 FDM 实例 。 
简要 描述 怎样 将 FDM 用 于 复 用 模拟 语音 信号 ， 以 及 怎样 用 FDM 来 复 用 模拟 有 线 电 视 
信道 。 
定义 用 户 线 中 的 上 行 信道 和 下 行 信道 。 
简要 描述 ADSL 中 语音 和 数据 是 怎样 复 用 的 。 
解释 同步 时 分 复 用 (TDM ) 是 怎样 工作 的 。 
给 出 工 1 线路 的 一 些 主要 应 用 。 
为 什么 使 用 私有 工 1 线路 对 公司 具有 吸引 力 ? 
什么 是 SONET ? 
简要 描述 数字 服务 ( DS ) 系列 和 光 传 输 ( OC ) 服务 系列 之 间 的 不 同 。 
简要 描述 工 1 帧 和 STS-1 帧 之 间 的 不 同 。 
给 出 蜂窝 电话 网 络 中 使 用 的 一 些 复 用 类 型 。 


练习 题 


6.1 


06.2 


6.3 


6.4 


在 因特网 上 研究 数据 链 路 通信 协议 的 主要 功能 。 列 举 出 广泛 应 用 的 数据 链 路 控制 协议 的 
一 些 实例 。 用 一 篇 250 ~ 500 字 的 短文 来 总 结 你 的 发 现 。 

在 因特网 上 研究 数据 通信 网 络 中 的 流 控制 技术 。 列 出 一 些 实例 来 说 明 为 什么 需要 流 控 
制 ， 以 及 如 何 用 它 来 保证 发 送 端 和 接收 端 之 间 的 可 靠 数 据 传输 。 用 一 篇 250 ~ 500 字 的 
短文 来 总 结 你 的 发 现 。 

在 YouTube 上 查找 并 观看 一 些 ARQ ( 自动 请 求 重 发 ) 的 介绍 。 列 出 三 个 URL 推荐 给 学 
习 数 据 通信 的 学 生 ， 让 他 们 进一步 学 习 ARQ 以 及 其 中 的 错误 控制 规则 。 如 果 你 只 能 推 
荐 其 中 的 一 个 给 其 他 同学 ， 你 将 选择 哪 一 个 ? 为 什么 ? 

在 因特网 上 研究 频 分 复 用 技术 。 列 举 出 FDM 应 用 的 一 些 日 常 例子 。 将 你 的 发 现 总 结 为 
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短文 (250 ~ 500 字 ) 或 5 ~ 8 页 的 PowerPoint 报告 。 

6.5 在 因特网 上 研究 统计 时 分 复 用 技术 。 用 250 ~ 500 字 短 文 或 8 ~ 12 页 的 PowerPoint 报 
告 , 总 结 出 业务 主管 应 该 知道 的 STDM 与 同步 TDM 之 间 的 主要 不 同 点 。 

6.6 在 因特网 上 研究 波 分 复 用 技术 。 找 出 至 少 五 个 你 认为 比较 好 地 解释 WDM 是 怎样 工作 的 
图 像 。 将 这 些 图 像 包含 到 一 个 8 ~ 12 页 的 PowerPoint 报告 中 ， 该 报告 用 来 总 结 WDM 
是 什么 、 它 是 怎么 工作 的 以 及 它 为 什么 应 用 很 广 。 

6.7 在 因特网 上 研究 DSL 接 人 复 用 器 (DSLAM ) 及 其 在 DSL 中 的 作用 。 查 找 一 些 介 绍 
DSLAM 技术 的 图 像 /图 片 ， 将 其 包含 到 一 个 500 ~ 750 字 短 文 或 8 ~ 12 页 PowerPoint 
报告 中 ， 该 短文 或 报告 关注 DSL 接 入 复 用 器 及 其 在 DSL 服务 中 的 重要 性 。 

6.8 在 因特网 上 研究 T-1 复 用 器 以 及 CSU/DSU ( 客户 服务 单元 /数据 服务 单元 ) 技术 在 
T-1 服务 中 的 作用 。 用 短文 (250 ~ 500 字 ) 或 5 ~ 8 页 PowerPoint 报告 总 结 出 你 的 
发 现 。 

6.9 为 了 获得 语音 和 数据 流量 相关 需求 的 一 些 印 象 ， 考 虑 如 下 : 

a. 计算 利用 标准 PCM 传递 三 分 钟 的 电话 呼叫 所 发 送 的 比特 数目 。 
b. 如 果 用 包含 IRA( ASCII-7 比特 ) 文本 的 页 (每 页 有 55 行 ， 一 行 平均 有 65 个 字符 ) 
来 表示 三 分 钟 电 话 呼 叫 ， 则 需要 多 少 页 ? 

6.10 ”假设 你 是 一 个 新 公司 的 企业 网 络 主管 ， 并 且 该 公司 对 你 所 在 区 域 开 放 。 假 设 已 确定 需 
要 使 用 工 1 连接 到 ISP。 研 究 你 所 在 区 域内 提供 T-1 服务 的 ISP 及 其 服务 价格 。 利 用 这 
些 信息 完成 一 个 PowerPoint 报告 ,来 总 结 可 用 的 T-1 服务 选项 。 

6.11 假设 你 在 设计 一 个 TDM 传输 器 (我们 称 之 为 T-489 ) 来 支持 .30 路 语音 信道 ， 该 信道 采 
用 6 比特 采样 以 及 与 工 1 相似 的 结构 。 确 定 所 需 的 比特 率 。 

6.12 ”利用 频 分 复 用 技术 来 组 合 25 路 语音 信和 号 时 ， 需 要 多 少 总 的 带宽 ? 
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HDLC 是 一 种 重要 的 数据 链 路 控制 协议 ， 它 被 广泛 应 用 并 且 是 许多 其 他 重要 数据 链 路 协 
议 的 基础 ， 这 些 协 议 采 用 与 HDLC 相同 或 相似 的 格式 以 及 相同 的 机 制 。 
1. HDLC 帧 格式 
介绍 HDLC 的 最 好 方法 是 看 它 的 帧 结构 。HDLC 操作 涉及 两 个 连接 站 点 之 间 两 种 信息 
的 交换 。 首 先 ，HDLC 从 上 层 软 件 接收 用 户 数据 ， 并 将 该 用 户 数据 通过 链 路 传递 至 另 一 端 。 
在 通信 的 男 一 端 ，HDLC 接收 到 用 户 数据 ， 并 将 其 传递 至 该 端的 上 层 软件 。 其 次 ， 这 两 个 
HDLC 组 件 交 换 控制 信息 ， 提 供给 流 控制 、 差 错 控制 和 其 他 的 控制 功能 。 要 做 到 这 点 ， 采 用 
的 方法 是 将 所 交换 的 信息 格式 化 为 帧 (frame )。 帧 是 一 个 预先 定义 的 结构 ， 为 各 种 控制 信息 
和 用 户 数据 提供 特定 的 位 置 。 
图 6-12 给 出 了 HDLC 帧 的 格式 。 该 帧 具有 如 下 的 字段 : 
。 标志 (flag ): 用 于 同步 。 该 字段 出 现在 帧 头 和 帧 尾部 分 ,通常 包含 模式 01111110。 
e 地 址 (address ) : 指明 该 传输 的 次 站 。 该 字段 在 多 点 线路 情况 下 需要 ， 主 站 可 能 向 多 
个 次 站 中 的 一 个 次 站 发 送 数据 ， 以 及 多 个 次 站 中 的 一 个 次 站 向 主 站 发 送 数据 。 该 字段 
长 度 通常 为 8 位 ， 但 可 扩展 ， 见 图 6-12b。 
e 控制 (control ): 标明 帧 的 目的 和 功能 ， 这 将 在 本 小 节 后 面 介 绍 。 
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e 信息 ( information ): 包含 待 传递 的 用 户 数据 。 
e 帧 检验 序列 ( frame check sequence ): 包含 16 位 或 32 位 的 循环 元 余 校 验 ， 用 于 错误 检 
测 。CRC 在 第 5 章 讨 论 。 





a) 帧 格式 


1 2 34-5 6 7 8 9 L0111213 141516 8n 





b) 扩展 的 地 址 字段 


| 


信息 由 [OCS |B NG |\ (Sw 


一 N(R) = 接收 序列 号 
控 功 能 位 





M= 无 编号 功能 位 


": 3 


0) 8 比特 控制 字段 格式 


不 6 TI WH 13 4 135 1 


tm | 





d) 16 位 控制 字段 格式 
图 6-12 HDLC 帧 结构 


HDLC 定义 了 三 种 类 型 的 帧 ， 每 种 帧 的 控制 字段 都 不 相同 。 信 息 帧 ( Information frame， 
I 帧 ) 承载 要 传递 给 站 点 的 用 户 数据 。 另 外 ， 信 息 帧 也 包含 用 于 流量 控制 和 差错 控制 的 控制 
信息 。 监 控 帧 《Supervisory frame，S 帧 ) 提供 了 实施 流量 控制 和 差错 控制 的 男 一 种 方法 。 无 
编号 帧 (Unnumbered frame，U 帧 ) 提供 补充 的 链 路 控制 功能 。 

控制 字段 中 起 始 的 1 或 2 位 指明 帧 的 类 型 ， 其 他 的 比特 位 组 织 成 多 个 子 字段 ， 如 图 
6-12c 和 d 所 示 。 这 些 子 字段 的 功能 在 后 继 讨 论 HDLC 操作 时 给 出 。 注意 ，S 帧 和 工 帧 中 的 基 
本 控制 字段 用 了 3 位 的 序列 号 。 通 过 适当 的 方式 设置 命令 ， 可 运用 扩展 的 控制 字段 ， 该 字段 
采用 7 位 序列 号 。 

所 有 的 控制 字段 格式 都 包含 探 询 /终止 (P/F ) 位 ， 它 的 使 用 依赖 于 上 下 文 。 典 型 情 
况 下 ， 在 命令 帧 中 ， 该 位 称 为 P 位 ， 在 请 求 对 等 HDLC 实体 的 应 答 帧 时 ， 设 置 该 位 为 1。 
在 应 答 帧 中 ， 该 位 称 为 E 位 ， 该 位 设置 值 1 时 表明 该 帧 是 一 个 应 答 帧 ， 作 为 请 求 命 令 的 
结果 。 

2. HDLSC 操作 

HDLC 的 操作 由 站 点 间 交 换 工 帧 、S 帧 和 TU 帧 组 成 。 表 6-4 列 出 了 为 这 些 帧 类 型 定义 的 
各 种 命令 和 应 答 。 在 描述 HDLC 操作 时 ， 我 们 讨论 这 3 种 类 型 的 帧 。 
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表 6-4 HDLC 命令 和 应 答 


名 称 说 有明 

信息 帧 (1) 交换 用 户 数据 

监控 帧 (S ) 
接收 就 绪 (RR ) CR 肯定 确认 ; 准备 好 接收 I 帧 
接收 未 就 绪 (RNR ) CR 肯定 确认 ; 未 准备 好 接收 
拒绝 (REJ ) CR 否定 确认 ; 否认 NN 起 的 各 帧 
选择 拒绝 ( SREJ ) CR 否定 确认 ; 选择 拒绝 

无 编号 帧 (U ) 
设置 正常 响应 /扩展 方式 ( SNRM/SNRME ) © 设置 方式 ; 扩展 =7 比特 序列 号 
设置 异步 响应 /扩展 方式 (SARM/SARME ) C 设置 方式 ; 扩展 =7 比特 序列 号 
设置 异步 平衡 /扩展 方式 (SABM/SABME ) © 设置 方式 ; 扩展 =7 比特 序列 号 
设置 初始 化 方式 ( SIM ) € 在 编 址 站 中 初始 化 链 路 控制 功能 
断 开 连接 (DISC ) € 中 断 逻 辑 链 路 连接 
无 编号 确认 ( UA ) R 确认 收 到 某 个 方式 设置 命令 
断 开 连接 方式 (DM ) R 应 答 方 已 处 在 连接 断 开 方 式 
请 求 断 开 连接 (RD ) R 请 求 一 个 DISC 命令 
请 求 初始 化 方式 ( RIM ) R 需要 初始 化 ; 请 求 一 个 SIM 命令 
无 编号 信息 ( UI) 用 来 交换 控制 信息 
无 编号 探 询 (UP ) 用 于 请 求 控制 信息 
复位 (RSET ) 用 于 恢复 ; 重 置 N (R), N (S) 
交换 标识 ( XID ) 用 于 请 求 /报告 状态 
测试 ( TEST ) 交换 标识 信息 字段 以 用 于 测试 
帧 拒绝 ( FRMR ) 报告 接收 到 不 能 接受 的 帧 





HDLC 的 操作 涉及 3 个 阶段 。 首 先 ， 由 一 端 或 另 一 端 初始 化 一 条 数据 链 路 ， 这 样 帧 就 可 
以 按 有 序 的 方式 进行 交换 。 在 该 阶段 通信 双方 协商 确定 所 使 用 的 选项 。 初 始 化 后 ， 通 信 双 方 
交换 用 户 数据 以 及 用 于 实施 流 控制 和 差错 控制 的 控制 信息 。 最 后 ， 通 信 的 一 方 发 信号 通知 操 
作 结 束 。 

( 1) 初始 化 

通信 双方 的 任 一 方 都 可 利用 6 个 方式 设置 命令 中 的 一 个 来 请 求 建立 连接 。 该 命令 用 于 3 
个 目的 : 

1 ) 告知 通信 的 另 一 方 请 求 了 初始 化 。 

2 ) 指明 了 请 求 的 是 3 种 方式 中 的 哪个 方式 。 这 些 方式 与 如 下 情况 相关 : 即 通信 一 方 作 为 
主 站 并 且 控 制 数据 交 换 过 程 ， 或 者 通信 双方 是 对 等 的 并 且 两 者 在 数据 交换 中 合作 。 

3 ) 指明 采用 的 序列 号 是 3 比特 还 是 7 比特 。 

如 果 通 信 另 一 方 接 收 了 这 个 请 求 ， 那 么 该 端的 HDLC 装置 发 送 一 个 无 编号 确认 
(Unnumbered Acknowledgement，UA ) 帧 给 初始 化 请 求 方 。 如 果 拒 绝 该 请 求 ， 则 发 送 一 个 断 
开 连 接 (Disconnected Mode，DM ) 帧 。 

(2 ) 数据 传输 

当初 始 化 已 被 请 求 和 接收 后 ， 就 建立 起 逻辑 连接 。 两 方 都 可 开始 用 I 帧 发 送 用 户 数据 ， 
该 工 帆 的 序列 号 从 0 开始 。 工 帆 中 N (S) 和 N(R) 字段 存放 的 序列 号 用 于 支持 流 控制 和 差 
错 控制 。HDLC 装置 在 连续 发 送 工 帧 序列 时 ， 给 这 些 帧 按 序 编号 ， 并 依据 采用 的 是 3 比特 还 
是 7 比特 序列 号 ， 将 这 些 序列 号 值 进行 模 8 或 模 128 运算 ， 然 后 将 所 得 的 序列 号 存放 于 
N(S)。N(R) 是 对 所 接收 1 帧 的 确认 ,通过 该 字段 ，HDLC 装置 能 指明 其 所 希望 接收 的 下 一 
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个 工 帆 的 序列 号 。 

Ss 帧 也 用 于 流 控 制 和 差错 控制 中 。 接 收 就 绪 (RR ) 帧 用 来 确认 最 后 接收 到 的 工 帧 ， 同 时 
指明 所 期 望 接收 的 下 一 个 工 帧 。 当 没有 反 向 的 用 户 数据 流 ( I 帧 ) 来 撒 带 确认 时 ， 就 需要 使 
用 RR 帧 。 接 收 未 就 绪 (RNR ) 与 RR 帧 一 样 ， 确 认 一 个 工 帆 ， 但 也 告知 对 方 实体 暂 停 I 帧 
的 发 送 。 当 发 送 RNR 帧 的 实体 准备 就 绪 时 ， 它 就 发 送 一 个 RR 帧 。REJ 帧 代表 了 一 个 回 退 
N ( go-back-N ) 的 ARQ， 表 明 拒绝 最 后 接收 到 的 工 帧 ， 并 且 要 求 重 传 序列 号 从 N(R ) 开始 的 
所 有 I 帧 。 选 择 拒绝 ( SREJ ) 用 于 要 求 重 传单 个 I 帧 。 

(3 ) 断 开 连接 

两 个 HDLC 装置 中 的 任 一 个 可 以 发 起 断 开 连接 请 求 ， 可 能 是 由 于 出 现 某 种 错误 而 主动 发 
起 请 求 ， 或 应 高 层 用 户 的 要 求 而 发 起 请 求 。HDLC 通过 发 送 断 开 连 接 (DISC ) 帧 来 发 起 断 开 
连接 请 求 ， 另 一 方 必须 通过 回复 UA 帧 接收 该 断 开 连 接 请 求 。 

(4 ) 操作 例子 

为 了 更 好 地 理解 HDLC 的 操作 ， 图 6-13 给 出 了 一 些 操作 例子 。 在 示例 的 操作 图 中 ， 每 个 
箭头 包含 一 些 文字 来 说 明 帧 的 类 型 、P/F 位 的 设置 ， 以 及 在 适当 的 时 候 给 出 N(R) 和 N(S) 
值 。 当 给 P/F 位 赋值 时 ， 就 将 P/F 位 设置 为 1， 如 果 没 赋值 ， 则 设置 为 0。 

图 6-13a 给 出 了 连接 建立 和 断 开 连接 时 的 一 些 帧 。 通 信 一 方 的 HDLC 实体 向 另 一 方 发 起 
SARM 命令 ， 并 启动 一 个 计时 器 。 另 一 方 在 接收 到 SARM 时， 返回 一 个 UA 应 答 ， 设 置 本 
地 变量 和 计数 器 为 其 初始 值 。 发 起 方 接收 到 该 UA 应 答 后 ， 也 设置 自己 的 变量 和 计数 器 ， 并 
停止 计时 器 。 这 样 逻辑 连接 就 建立 起 来 了 ， 双 方 都 可 开始 传输 帧 。 如 果 在 收 到 应 答 之 前 计时 
器 时 间 到 ， 那 么 发 起 方 就 重 发 SARM， 如 图 中 所 示 。 该 过 程 将 一 直 重 复 直 至 收 到 UA 或 DM， 
或 者 在 重 试 给 定 的 次 数 之 后 ， 发 起 初始 化 的 实体 放弃 该 初始 化 过 程 ， 并 将 错误 报告 给 管理 实 
体 。 在 这 种 情况 下 ， 需 要 更 高 层次 的 干预 。 同 一 图 ( 见 图 16-3a ) 中 也 展示 了 断 开 连 接 的 过 
程 。 通 信和 的 一 方 发 送 一 个 DISC 命令 ， 通信 的 另 一 方 用 UA 应 答 来 回答 。 
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a) 连接 建立 和 断 开 b) 双向 数据 交换 c) 忙 状 态 
图 6-13 HDLC 操作 示例 


图 6.13b 展示 了 I 帧 的 全 双 工 交换 过 程 。 当 一 通信 实体 在 输入 数据 的 情况 下 接连 发 送 一 
批 I 帧 ， 那 么 接收 序列 号 N (R) 是 简单 重复 的 (例如 从 A 到 B 方 向 的 I, 1, 1; I, 2, 1)。 





e) 超时 恢复 


加 这 代表 设置 异步 平衡 方式 。SABM 命令 请 求 开始 交换 。 首 字母 缩 略 词 中 的 ABM 部 分 表示 的 是 传输 方式 ， 
其 中 的 细节 我 们 不 必 考 虑 。 
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当 一 通信 实体 在 没有 输出 帧 的 情况 下 接连 接收 一 批 I 帧 ， 在 下 一 个 输出 帧 中 的 接收 序列 号 必 
须 反 映 出 这 样 的 累积 活动 (如 从 B 到 A 方向 的 I[，1，3 )。 注 意 ， 除 1 帧 外 ， 数 据 交 换 也 涉及 
监控 帧 。 

图 6.13c 给 出 了 繁忙 情况 下 的 操作 。 出 现 这 种 情况 是 因为 HDLC 实体 不 能 以 1 帧 的 到 达 
速率 来 处 理 这 些 帧 ， 或 者 目的 端 用 户 不 能 以 封装 在 工 帆 中 的 数据 到 达 的 速率 来 接收 这 些 数据 。 
不 管 对 应 哪 种 情况 ， 通 信 实 体 中 的 接收 缓冲 区 将 会 填 满 ， 并 且 它 必需 通过 使 用 RNR 命令 来 暂 
停 输 入 的 工 帆 流 。 在 这 个 例子 中 ， 站 点 A 发 送 一 条 RNR 命令 来 要 求 另 一 端 暂停 发 送 I 帧 。 接 
收 到 RNR 的 站 点 通常 发 送 设置 P 位 的 RR 命令 ， 来 周期 性 地 探 询 该 繁忙 站 点 ， 这 要 求 另 一 端 
通过 RR 命令 或 RNR 命令 来 应 答 。 如 果 站 点 A 的 繁忙 情况 清除 了 ， 则 返回 RR 命令 ， 这 样 从 
站 点 B 发 送 工 帧 的 过 程 就 可 重新 开始 了 。 

图 6.13d 给 出 了 一 个 利用 REJ 命令 进行 错误 恢复 的 例子 。 在 该 例 中 ， 站 点 A 发 送 序号 为 
3、4、5 的 工 帆 。 其 中 帧 4 中 出 现 了 错误 ， 站 点 了 B 检测 到 了 这 个 错误 ， 并 且 丢 奔 了 该 帧 。 当 
站 点 B 接收 到 I 帧 5 时 ， 由 于 该 帧 是 乱 序 的 ， 就 丢弃 该 帧 并 发 送 一 N(R) 为 4 的 REJ。 这 
就 导致 了 站 点 A 重 传 自 帧 4 开始 的 所 有 帧 。 在 这 些 重 传 帧 之 后 ， 站 点 A 还 可 能 继续 发 送 后 继 
的 帧 。 

图 6.13e 展示 了 利用 超时 实现 错误 恢复 的 例子 。 在 该 例 中 ， 站 点 A 发 送 工 帧 3， 该 帧 为 一 
个 1 帧 序列 的 末尾 。 该 帧 在 传输 过 程 中 出 错 ， 站 点 B 检测 到 该 错误 ， 并 且 丢 弃 该 帧 。 然 而 站 
点 B 不 能 发 送 REJ， 这 是 因为 站 点 B 无 法 知道 该 帧 是 否 是 一 个 I 帧 。 如 果 在 一 个 帧 中 检测 到 
错误 ， 那么 该 帧 中 所 有 的 比特 都 是 不 可 信 的 ， 这 样 接收 方 就 不 能 对 其 采取 措施 。 但 是 站 点 A 
在 发 送 一 帧 时 就 启动 一 个 计时 器 该 计时 器 所 设置 的 时 间 足 够 长 ， 能 跨越 所 期 望 的 应 答 时 间 。 
当 计时 器 时 间 到 时 ， 站 点 A 启动 恢复 过 程 ， 这 通常 通过 发 送 设置 P 位 的 RR 命令 以 探 询 另 一 
端 来 实现 ， 这 样 就 能 确定 出 另 一 端的 状态 。 由 于 探 询 要 求 对 方 应 答 ， 该 实体 将 会 收 到 包含 
N(R ) 字段 的 应 答 帧 ， 这 样 通信 就 能 继续 下 去 。 在 该 例 中 ， 应 答 指明 了 帧 3 的 丢失 ， 这 样 站 
点 A 就 重 传 该 帧 。 

这 些 例 子 不 是 面面俱到 的 ， 但 它们 可 以 给 读者 留 下 有 关 HDLC 行为 的 直观 印象 。 
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因 特 网 


学 习 目 标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 
@ 讨论 因特网 的 历史 并 解释 其 迅速 的 发 展 。 


Business Data Communications: Infrastructure, Networking and Security, Seventh Edition 


@ 描述 因特网 结构 及 它 的 关键 组 成 部 分 ， 包 括 ISP、POP 和 IXP。 


@ 解释 因特网 域 和 域名 。 
@ 讨论 域名 系统 的 操作 。 


7.1 因特网 结构 


7.1.1 商业 和 因特网 


因特网 是 大 多 数 企 业 网 络 的 核心 组 成 部 分 ， 


应 用 于 商业 活动 的 各 个 领域 。 复 杂 的 组 织 间 供应 链 管理 ( SCM ) 系统 通常 由 因特网 部 署 ， 而 


它 的 公共 可 用 设施 、 应 用 程序 和 协议 被 广泛 


外 部 网 通常 用 于 与 客户 、 供 应 商 和 其 他 商业 伙伴 进行 业务 联系 。 当 企业 资源 计划 ( ERP ) 和 
其 他 企业 系统 接 人 因特网 时 ， 它 们 成 为 了 全 球 性 的 商业 软件 平台 。 不 同 规模 的 业务 使 用 因 特 
网 作为 电子 商务 平台 来 销售 产品 和 提供 服务 ， 同 时 因特网 市 场 也 已 成 为 广告 的 常规 战场 。 


很 难 捉摸 不 使 用 因特网 的 商业 会 变 得 怎 
样 不 同 。 大 多 数 商业 策略 都 会 考虑 如 何 更 好 
地 利用 因特网 来 提高 业务 流程 ， 而 不 是 弃 之 
不 用 。 对 大 多 数 公司 来 说 ,没有 因特网 的 生 
活 是 不 可 行 的 ， 因 为 不 掌握 因特网 的 基础 概 
念 ， 理 解 企业 网 络 中 的 业务 数据 通信 将 变 得 
十 分 困难 。 


7.1.2 ”因特网 起 源 


因特网 的 发 展 源 于 ARPANET， 这 是 
由 美国 国防 部 高 级 研究 计划 署 (Advanced 
Research Projects Agency，ARPA ) 在 1969 
年 研制 的 项 目 。 这 是 第 一 个 分 组 交换 网 络 。 
ARPANET 起 初 在 4 个 地 点 运行 。 如 今 的 主机 
数量 数 以 亿 计 ， 用 户 数 量 数 以 10 亿 计 ， 参 与 
的 国家 数量 大 约 是 250 个 。 而 因特网 的 连接 
数 将 继续 成 倍增 长 ( 见 图 7-1 )。 

ARPANET 采用 新 的 分 组 交换 技术 ， 并 
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且 司 喇 昌 是 上 号 司 号 呈 届 吕 后 电 号 中 是 且 号 
图 7-1 特 网 域名 调查 主机 数 
来 源 : 因特网 软件 协会 (http://www.isc.org ) 


提供 了 电路 交换 的 优点 ， 这 两 点 在 1.8 节 已 简要 介绍 过 ， 本 节 还 将 继续 讨论 。 

该 网 络 十 分 的 成 功 ， 以 至 于 ARPA 将 同样 的 分 组 交换 技术 应 用 到 战略 无 线 电 通 信 (无 
线 分 组 ) 和 卫星 通信 (SATNET ) 中 。 由 于 3 个 网 络 是 在 不 同 的 通信 环境 中 运行 ， 所 以 某 
些 参 数 ( 如 最 大 分 组 大 小 ) 的 适当 值 在 每 一 种 情况 下 是 不 同 的 。 面 对 这 些 网 络 整合 的 难题 ， 





跨越 任意 多 个 分 组 交换 网 络 进 行 通信 。1974 年 5 月 ， 他 们 发 表 了 一 篇 非常 有 影响 力 的 论文 
[CERF74]， 该 论文 概述 了 他 们 对 传输 控制 协议 (TCP ) 的 研究 方法 。 该 提案 经 过 提炼 后 ， 由 
ARPANET 补充 了 细节 ， 欧 洲 网 络 的 参与 者 也 提供 了 巨大 的 贡献 ， 这 些 贡 献 最 终 成 就 了 TCP 
和 了 P 协议， 并 成 为 了 TCP/IP 协议 族 的 基础 ， 也 成 为 了 因特网 的 基石 。 

联邦 网 络 局 (后 来 并 人 美国 政府 网 络 和 信息 技术 的 研究 与 发 展 [NITRD] 计划 ) 给 出 因 特 
网 的 定义 如 下 : 


指 代 全 球 信 息 系 统 的 因特网 是 指 : 
1 ) 是 逻辑 联系 在 一 起 的 一 个 全 球 唯一 的 地 址 空间 ， 它 基于 因特网 协议 (IP ) 或 其 后 续 
的 扩展 /附加 协议 。 


2 ) 能 够 支持 使 用 传输 控制 协议 / 因特网 协议 ( TCP/IP ) 族 或 后 续 扩 展 /附加 协议 以 及 
其 他 兼容 IP 协议 的 通信 。 
3 ) 在 这 里 所 描述 的 通信 及 相关 的 基础 设施 上 公开 或 秘密 地 提供 、 使 用 或 访问 高 水 平 的 服务 。 





7.1.3 ”分 组 交换 的 使 用 


传统 上 ， 电 子 通信 的 两 个 基本 模式 为 电路 交换 〈 本 质 上 是 语音 Ha 
和 报 文 交 换 ( 电报 和 电 传 )。 在 电路 交换 中 ( 见 
图 7-2 )， 当 源 $ 与 目标 T 通 过 网 络 通信 时 ， 传 输 
设备 建立 一 个 专门 的 路 径 (例如 S、A、C、E、 
T) 连接 S$ 到 T。 在 一 个 “呼叫 ”的 持续 时 间 内 ， 
所 有 的 设备 处 于 工作 状态 。 特 别 地 ， 如 果 会 话 中 eT 
发 生 间 吹 ， 这 期 间 传输 路 和 环 将 保持 闲置 。 六 方 ee Ra 








面 ， 在 连接 建立 后 ， 网 络 的 延迟 将 达到 最 小 。 除 Ti 

此 之 外 ， 一 旦 “呼叫 ”建立 ， 网 络 基本 上 可 以 说 ye Pe BS 

是 被 动 的 。 而 另 一 个 优点 则 是 ， 分 组 交换 往往 是 首次 传输 B 

机 电 的 。 bp 
在 报 文 交换 ( 见 图 7-2) 中 ， 从 8 到 了 发 送 、 中 

一 条 报 文 分 为 多 个 阶段 。 首 先 ，S 到 A 的 传输 设 E 

备 开始 使 用 ， 报 文 从 S 传送 到 A， 并 在 A 中 暂 i I 

时 存储 。 传 输 完 毕 后 ，S 到 A 的 信道 被 释放 。 接 a 

着 A 到 C 的 信道 开始 使 用 ， 报 文 传送 到 C， 以 此 第 三 次 传 欠 “ 入 咏 MF 

类 推 。 在 这 种 情况 下 ， 传 输 信道 只 在 需要 的 时 候 县 一 是 、 

使 用 ， 在 不 需要 的 时 候 不 会 被 浪费 。 虽 然 传输 比 ws Nh 


较 有 效率 ,但 与 之 伴随 的 问题 是 大 量 且 多 变 的 延 
时 。 报 文 在 每 个 中 间 节 点 被 频繁 地 存储 在 慢 速 设 图 7-2 ws 
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备 上 ， 如 磁盘 、 磁 鼓 ， 更 早期 的 时 候 还 有 打 孔 纸 带 。 这 些 外 设 十 分 缓慢 。 此 外 ， 每 条 报 文 发 
送 的 时 间 等 于 报 文 的 长 度 除 以 信道 的 数据 速率 。 一 条 很 长 的 报 文 会 在 每 个 节点 产生 相当 长 的 
延 时 。 在 从 源 节点 到 目的 节点 的 传输 路 径 上 ， 每 一 个 节点 都 会 产生 类 似 的 延 时 。 因 此 ， 传 输 
导致 的 延迟 会 在 很 大 的 范围 内 波动 ， 由 报 文 的 长 度 和 传输 路 径 上 的 节点 个 数 决定 。 

分 组 交换 是 一 个 特殊 的 报 文 交 换 ， 但 它 有 许多 不 同 的 属性 。 首 先 ， 分 组 交换 的 传输 单元 
长 度 有 限制 。 如 果 一 条 报 文 的 长 度 大 于 最 大 的 分 组 大 小 ， 报 文 会 被 拆 分 成 几 个 分 组 进行 传输 。 
其 次 ， 当 分 组 传送 到 每 个 新 节点 时 ， 它 存储 在 高 速 随机 存 取 存储 器 ( RAM ) 中 ， 而 不 是 在 较 
慢 的 外 设 (在 报 文 交换 系统 中 使 用 ) 中 。 与 报 文 交 换 相 比 ， 分 组 交换 有 一 个 明显 的 优势 ， 即 
延 时 的 大 幅 缩短 。 第 一 个 分 组 的 到 达 延 时 是 第 一 个 分 组 的 传输 时 间 乘 以 路 径 上 节点 的 个 数 。 
后 续 的 分 组 紧 接 着 第 一 个 分 组 立即 传输 。 如 果 使 用 高 速 信道 ， 分 组 横 跨 美国 的 延 时 也 仅仅 是 
几 百 毫秒 。ARPANET 使 用 50Kbps 的 链 路 。 因 此 对 一 个 有 5 个 节点 或 更 少 节点 的 路 径 来 说 ， 
一 条 少 于 1000 字 节 长 度 的 分 组 的 传输 时 间 少 于 ( 1000 x 8 ) /50 000=0.165。 同 时 ， 信 道 的 使 
用 效率 与 报 文 交换 的 效率 相等 。 

当 电 路 交换 用 于 数据 传输 时 ， 发 送 装置 和 接收 装置 的 数据 传输 速率 必须 是 相同 的 。 当 进 
行 分 组 交换 时 ， 就 没有 必要 保持 相同 速率 了 。 分 组 可 以 以 发 送 装置 的 数据 传输 速率 发 送 到 网 
络 中 ; 在 网 络 中 以 各 种 不 同 速率 进行 传播 ， 通 常会 高 于 发 送 装置 的 速率 ; 然后 再 检测 出 接收 
装置 所 要 求 的 数据 速率 。 分 组 交换 网 络 及 其 接口 可 以 缓冲 备份 数据 ， 可 以 使 较 高 速率 变 为 较 
低速 率 。 在 ARPANET 网 络 发 明 初 期 ， 数 据 速 率 不 统一 不 是 互联 的 全 部 难题 ， 缺 少 完整 的 开 
放 通 信 标 准 才 使 得 不 同 制造 商 制造 的 计算 机 间 电 子 通信 困难 。 因 此 ，ARPANET 的 一 个 关键 
贡献 是 它 推动 了 通信 和 应 用 协议 标准 化 的 发 展 ， 这 一 点 将 在 之 后 讨论 。 另 一 件 令 ARPANET 
军事 赞助 商 感 兴趣 的 事 是 ， 它 还 提供 自 适应 路 由 。 每 一 个 分 组 ， 在 路 由 到 终点 的 路 径 上 ， 都 
会 独自 选择 较 快 的 传输 路 由 。 因 此 ， 如 果 部 分 网 络 因为 故障 而 阻塞 ， 分 组 就 会 自动 选择 绕 开 
障碍 的 路 由 器 。 

一 些 早期 为 ARPANET 开发 的 应 用 程序 也 提供 了 新 的 功能 。 最 初 两 个 重要 的 应 用 
是 Telnet 和 文件 传输 协议 (FTP )。Telnet 为 远程 计算 机 终端 提供 了 一 个 通用 的 语言 。 在 
ARPANET 引入 时 ， 每 个 计算 机 系统 支持 不 同 的 终端 。Telnet 应 用 提供 了 一 个 共同 终端 。 假 
设 为 每 种 类 型 的 计算 机 分 别 编写 软件 来 支持 “Telnet 终端 "， 那 么 每 个 终端 都 可 以 与 其 余 计 算 
机 类 型 交互 。FTP 提供 了 一 个 类 似 的 开放 功能 。FTP 允许 文件 通过 网 络 从 一 台 计 算 机 到 另 一 
台 计 算 机 透明 地 传输 。 这 不 是 听 起 来 那么 容易 的 ， 因 为 不 同 的 计算 机 有 不 同 的 文字 大 小 ; 并 
且 它 们 存储 的 位 顺序 和 使 用 的 文字 格式 也 不 相同 。 然 而 ，ARPANET 的 第 一 个 “杀手 级 应 用 ” 
是 电子 邮箱 。ARPANET 之 前 有 电子 邮件 系统 ， 但 它们 都 是 单 台 计算 机 系统 。1972 年 ，Bolt 
Beranek and Newman (BBN ) 公司 的 Ray Tomlinson 编写 了 第 一 个 分 布 式 的 邮件 服务 系统 ， 为 
使 用 多 台 计 算 机 的 计算 机 网 络 提 供 分 布 式 邮件 服务 。 到 1973 年 ，ARPA 的 研究 发 现 ，3/4 的 
ARPANET 流量 源 自 电 子 邮件 [HAFN96]。 


7.1.4 ”关键 要 素 


图 7-3 说 明了 组 成 因特网 的 关键 要 素 。 因 特 网 的 目的 ， 当 然 是 终端 系统 ( 称 为 主机 ) 互 
连 , 包括 个 人 计算 机 、 工 作 站 、 服 务 器 和 大 型 计算 机 系统 等 。 大 多 数 主机 使 用 因特网 连接 到 
网 络 ， 如 LAN 或 广域网 ( WAN )。 这 些 网 络 再 通过 路 由 器 相互 连接 ， 每 个 路 由 器 连接 两 个 或 
多 个 网 络 。 有 些 主机 ， 如 大 型 机 或 服务 器 ， 直 接连 接 到 路 由 器 ， 而 不 通过 网 络 。 
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图 7-3 因特网 的 关键 元 素 


在 本 质 上 ， 因 特 网 的 运行 方式 如 下 所 述 。 主 机 可 以 发 送 数据 到 因特网 上 的 任何 主机 上 。 
源 主 机 将 数据 分 为 待 发 送 的 有 序 分 组 ， 这 些 分 组 称 为 IP 数据 报 或 IP 分 组 。 每 个 分 组 包括 一 
个 独 有 的 目的 主机 数字 地 址 。 该 地 址 本 文 称 为 IP 地 址 ， 因 为 该 地 址 包含 在 每 个 卫 分 组 中 。 
基于 这 个 目的 地 址 ， 每 个 分 组 通过 一 系列 的 路 由 器 和 网 络 从 源 点 传送 到 目的 点 。 路 由 器 每 收 
到 一 个 分 组 ， 就 进行 路 由 选择 并 将 分 组 沿 着 路 线 转 发 到 目的 地 址 。 我 们 将 在 第 8 章 对 此 进行 
更 多 的 说 明 。 


7.1.5 万 维 网 


1989 年 的 春天 ， 在 欧洲 粒子 物理 研究 所 ( CERN )，TimBerner-Lee 提出 了 有 关 分 布 式 
超 媒 体 技术 的 想法 ， 旨 在 利用 因特网 促进 国际 间 的 研究 成 果 交 流 。 两 年 后 ， 利 用 NeXT 计 
算 机 作为 平台 ， 欧 洲 粒子 物理 研究 所 开发 了 万 维 网 (WWW 或 Web ) 的 原型 。 到 1991 年 年 
底 ， 它 发 布 了 一 个 面向 行 的 浏览 器 或 阅读 器 提供 给 有 限 的 受众 使 用 。 该 技术 爆炸 性 增长 的 同 
时 ， 第 一 个 图 形 化 浏览 器 应 运 而 生 ，Mosaic， 于 1993 年 由 伊利 诺 伊 大 学 NCSA 中 心 的 Mark 
Andreessen 和 其 他 人 员 共 同 开发 完成 。 因 特 网 交付 了 超过 200 万 份 的 Mosaic 浏览 器 副本 。 今 
天 ， 具 有 代表 性 的 Web 地 址 URL ( 统一 资源 定位 符 ) 无 处 不 在 ， 一 个 人 无 论 是 看 报纸 还 是 看 
电视 都 会 看 到 这 些 网 络 地 址 。 

Web 是 一 个 国际 分 布 式 多 媒体 文件 收集 系统 ， 它 由 客户 端 (用 户 ) 和 服务 器 (信息 提供 
者 ) 支持 。 每 一 个 文件 用 统一 的 方式 使 用 URL 命名 。 通 过 使 用 客户 端 浏 览 器 可 以 查看 供应 商 
的 文件 ， 如 Firefox 或 微软 的 IE。 大 多 数 浏览 器 都 有 图 形 显示 器 且 支 持 多 媒体 一 一 文字 、 声 
音 、 图 像 和 视频 。 用 户 可 以 通过 使 用 鼠标 或 其 他 指针 设备 ， 单 击 浏览 器 上 显示 高 亮 的 文字 或 
图 像 元 素来 查阅 不 同 的 文件 。 从 一 个 文件 到 另 一 个 文件 的 跳 转 称 为 超 链接 。 浏 览 器 显示 的 布 
局 由 超 文本 标记 语言 (HTML ) 标准 控制 ， 它 定义 了 在 文本 文件 中 能 人 的 命令 ， 指 定 浏览 器 
显示 的 特征 ， 例 如 字体 、 颜 色 、 图 像 ， 和 它们 安置 在 显示 屏 上 的 位 置 ， 以 及 用 户 可 以 调用 超 
链接 和 他 们 目标 的 区 域 定 位 。 网 络 的 另 一 个 重要 特性 是 超 文 本 传输 协议 (HTTP )， 它 是 一 种 
通信 协议 ， 用 于 在 TCP/IP 网 络 中 从 超 链 接 所 指定 的 服务 器 上 获取 文件 。 
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7.1.6 ”因特网 架构 


如 今 的 因特网 是 由 数 以 千 计 重合 的 分 层 网 络 组 成 的 。 因 此 ， 想 要 对 因特网 的 拓扑 或 结构 
进行 详尽 描述 是 不 现实 的 。 但 是 ， 对 其 通用 的 、 大 致 的 特性 进行 概述 是 可 行 的 。 图 7-4 给 出 
示例 ， 表 7-1 总 结 术语 。 





公司 局 域 网 | 空心 加 二 NAP 服务 器 
实心 圆 王 POP 
图 7-4 因特网 的 部 分 简化 视图 
表 7-1 因特网 术语 
中 心 局 ( CO ) 
电话 公司 端 接客 户 线路 的 地 方 ， 并 在 那里 放置 与 其 他 网 络 互 连 的 交换 设备 
用 户 驻 地 设备 ( CPE ) 


位 于 用 户 驻 地 ( 物理 位 置 ) 的 电信 设备 ， 而 不 是 位 于 供应 商 驻地 或 两 者 之 间 。 手 机 、 调 制 解 调 器 、 有 线 电 视 机 项 
盒 、 数 字 用 户 线 路 由 器 都 是 例子 。 从 历史 上 看 ， 这 个 术语 指 放置 在 电话 线 上 客户 终端 的 设备 ， 并 通常 是 电话 公司 拥 
有 的 设备 。 今 天 ， 几 乎 所 有 的 终端 用 户 设备 均 可 称 为 用 户 驻地 设备 ， 并 且 可 以 由 客户 或 供应 商 拥有 

因特网 服务 供应 商 ( ISP ) 

向 其 他 公司 或 个 人 提供 访问 因特网 服务 的 公司 。ISP 拥有 为 当地 提供 接 人 因特网 服务 所 需 的 设备 和 电信 线路 的 使 
用 权限 。 大 型 ISP 公司 拥有 自己 的 高 速 专用 线 ， 这 样 他 们 不 太 依 靠 电信 供应 商 并 能 提供 更 好 的 服务 

因特网 交换 点 ( IXP ) 

因特网 几 个 重要 的 互 连 点 之 一 ， 用 于 将 所 有 的 ISP 连接 起 来 。IXP 通常 提供 主要 的 交换 设备 为 大 众 服务 。 公 司 利 
用 IXP 设施 。 绝 大 多 数 的 因特网 流量 不 经 由 LXP 处 理 ， 而 是 使 用 对 等 安排 和 同 地 理 区 域 间 的 网 络 互 连 

网 络 服务 供应 商 ( NSP ) 

为 ISP 提供 骨干 网 服务 的 公司 。 通 常 ，ISP 连接 IXP 到 一 个 区 域 ISP， 又 依次 连接 到 NSP 骨干 

接 入 点 (POP ) 

收集 电信 设备 的 站 点 ， 通 常 指 ISP 或 电话 公司 的 站 点 。 一 个 ISP 接 和 人 点 是 指 ISP 网 络 的 边界 ， 用 户 发 起 的 连接 要 
在 这 里 被 接受 和 认证 。 因 特 网 访问 提供 者 会 把 多 个 接 入 点 分 散 开 ， 以 提高 用 户 使 用 当地 电话 访问 因特网 的 概率 。 最 
大 的 国有 ISP 在 全 国 各 地 都 拥有 接 人 点 


因特网 的 一 个 关键 要 素 是 连接 到 它 的 主机 。 简 单 地 说 ， 主 机 是 一 台 计算 机 。 如 今 ， 计 算 
机 有 多 种 形式 ， 包 括 移动 电话 ， 甚 至 汽车 ， 所 有 这 些 形式 都 可 以 成 为 因特网 的 主机 。 主 机 有 
时 会 组 合 在 一 起 形成 一 个 局 域 网 ， 这 是 企业 环境 中 常见 的 配置 。 个 人 主机 和 局 域 网 通过 接 入 


伪 7 足 因 矢 网 141 


点 (POP ) 连接 到 因特网 服务 提供 商 ( 1SP )， 该 连接 由 初始 于 用 户 驻地 设备 (CPE ) 的 一 系列 
步骤 完成 。CPE 是 在 现场 与 主机 通信 的 设备 。 

对 于 许多 住宅 用 户 来 说 ，CPE 是 传统 的 56Kbps 的 调制 解 调 器 。 这 种 设备 对 访问 电子 邮 
件 及 相关 服务 来 说 足够 了 ， 但 只 能 勉强 应 付 图 形 密集 的 网 上 冲浪 。 在 某 些 情况 下 ， 今 天 的 
CPE 产品 提供 了 更 大 的 容量 和 服务 保证 ， 例 如 DSL、 电 缆 调 制 解 调 器 、 地 面 无 线 设 备 和 卫 
星 。 在 工作 中 ,用 户 通 常 通 过 工作 站 或 PC 连接 到 因特网 ， 这 些 工作 站 和 PC 连接 到 雇主 持 有 
的 局 域 网 ， 局 域 网 又 依次 通过 共享 的 企业 主干 网 络 连接 到 ISP。 在 这 些 情况 下 ， 共 享 电路 往往 
是 工 1 连接 (1.544Mbps )， 而 对 大 规模 的 企业 来 说 ， 有 时 也 会 使 用 工 3 连接 ( 44.736Mbps )。 
有 了 时， 企业 的 局 域 网 会 挂 接 在 一 个 广域网 中 ， 如 帧 中 继 网 络 ， 该 网 络 会 依次 连接 到 ISP。 

CPE 物理 上 连接 到 “本 地 回路 ”或 “最 后 一 公里 ”。 它 是 一 个 位 于 供应 者 安装 地 和 主机 
驻地 之 间 的 基础 设施 。 例 如 ， 将 一 个 家 庭 用 户 的 56-K 调制 解 调 器 连接 到 电话 线路 上 。 电 话 线 
通常 是 一 对 铜 线 ， 从 房屋 到 达 由 电话 公司 所 有 和 运营 的 中 心 局 (CO )。 在 这 种 情况 下 ， 本 地 
回路 就 是 从 房屋 到 CO 的 一 对 铜 线 。 如 果 家 庭 用 户 有 电缆 调制 解 调 器 ， 那 么 本 地 回路 就 是 从 
家 到 电缆 公司 设施 的 同 轴 电 缆 。 前 述 的 例子 有 一 点 儿 简 单 ， 但 它们 足以 适用 这 个 讨论 。 许 多 
情况 下 ， 从 一 个 用 户 家 庭 输出 的 电线 会 与 其 他 家 庭 的 电线 聚合 在 一 起 ， 然 后 转化 成 一 种 不 同 
的 介质 ， 如 光纤 。 在 这 种 情况 下 ， 本 地 回路 依然 是 指 从 家 庭 连接 到 中 心 局 或 电缆 设备 的 路 径 。 
本 地 回路 供应 者 并 不 一 定 是 ISP， 很 多 时 候 是 电话 公司 ， 而 ISP 则 是 全 国 性 的 大 型 服务 机 构 。 
但 通常 情况 下 ， 本 地 环 路 的 供应 者 也 是 ISP。 

CPE-ISP 连接 的 其 他 形式 不 经 过 电话 公司 中 心 局 。 例 如 ， 电 缆 链 路 连接 本 地 用 户 到 电缆 
公司 网 站 ， 其 中 包含 或 连接 到 一 个 ISP。 移 动用 户 可 以 利用 Wi-Fi 的 无 线 连接 获得 因特网 访问 
服务 。 企 业 介 入 到 ISP 可 通过 专用 的 高 速 链 路 或 通过 WAN， 如 异步 传输 模式 ( ATM ) 中 或 帧 
中 继 网 络 。 

ISP 通过 接 人 点 (POP ) 提供 更 大 网 络 的 访问 。 接 人 点 是 一 个 简单 的 设备 ， 用 户 可 以 通过 
它 连接 到 ISP 网 络 。 有 时 ， 这 种 设备 由 ISP 持 有 ， 但 大 多 数 情况 下 ,ISP 从 本 地 回路 租用 空间 。 
一 个 接 人 点 可 以 简单 地 视 作 调制 解 调 器 的 银行 和 安装 在 中 心 局 ( CO ) 机 架 的 访问 服务 器 。 接 
入 点 常常 在 提供 服务 的 地 理 范围 上 散布 于 各 地 。ISP 作为 一 个 因特网 网 关 ， 提 供 了 重要 的 服 
务 。 对 许多 家 庭 用 户 来 说 ，ISP 提供 了 独一无二 的 数字 IP 地 址 ， 用 来 与 因特网 的 其 他 主机 通 
信 。 大 多 数 ISP 也 提供 域名 解析 和 其 他 重要 的 服务 。 最 重要 的 服务 是 连接 到 其 他 不 同 的 ISP 
网 络 。 供 应 商 之 间 通 过 形式 化 的 对 等 协议 促进 了 访问 服务 。 物 理 访问 ， 可 以 通过 连接 不 同 ISP 
的 接 入 点 来 实现 。 如 果 接 入 点 合并 ， 可 以 通过 本 地 连接 实现 ， 当 接 入 点 没 合 并 时 ， 可 通过 租 
用 线路 实现 。 另 一 种 更 加 常用 的 机 制 是 因特网 交换 点 ( IXP )。 

IXP 是 一 种 物理 设备 ， 它 使 得 两 个 互 连 的 网 络 之 间 可 以 数据 移动 。 如 今 ， 大 多 数 IXP 都 
有 ATM 或 千 兆 以 太 网 核心 。 连 接 到 [XP 的 网 络 由 网 络 服务 供应 商 (NSP ) 所 有 和 运营 。NSP 
同样 可 以 作为 一 个 ISP， 但 也 并 非 一 直 如 此 。 对 等 协议 存在 于 网 络 服务 供应 商 之 间 ， 而 且 它 并 没 
有 包括 网 络 访问 接 人 点 (NAP ) 经 营 者 。 网 络 服务 供应 商 将 路 由 器 安装 在 网 络 访问 接 人 点 ， 并 
将 它们 连接 到 网 络 访问 接 人 点 的 基础 设施 上 。 网 络 服务 供应 商 的 设备 负责 路 由 ，IXP 设备 提 
供 路 由 器 之 间 的 物理 访问 路 径 。 在 写本 书 时 ， 有 357 个 IXP 在 91 个 国家 运行 ， 其 中 有 85 个 
位 于 美国 。 最 新 列表 保存 在 Packet Clearing House ( https://prefix.pch.net/applications/ixpdir )。 

虽然 目前 对 因特网 来 说 还 没有 官方 的 、 严 格 的 组 织 结构 ， 但 它 通 常 被 视 为 涵盖 了 3 层 
( 见 图 7-5 )， 定义 如 下 : 
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图 7-5 因特网 的 组 织 结 构 


e 第 一 层 : 第 一 层 网 络 是 因特网 的 顶层 网 络 。 有 大 约 十 几 个 第 一 层 网 络 ， 其 中 大 部 分 
在 美国 ， 包 括 AT&T、Global Crossing、Level 3、Qwest、Sprint 和 Verizon ( 原来 的 
UUNET )。 称 为 免费 对 等 〈 settlement-free peering )， 因 为 第 一 层 网 络 是 私有 网 络 ， 它 
允许 从 其 他 第 一 层 网 络 传输 流量 到 骨干 网 而 不 收取 费用 。 第 一 层 网 络 可 以 到 达 因 特 网 
中 其 他 任意 网 络 ， 而 不 必 购 买 IP 转 接 和 付费 。 

e 第 二 层 : 第 二 层 网 络 在 与 其 他 网 络 对 等 不 收费 ,但 接 入 大 部 分 因特网 时 需要 付费 。 通 
常 ， 第 二 层 网 络 支 付 一 定 的 费用 给 第 一 层 网 络 以 便 接 人 它 无 法 直接 访问 或 无 法 通过 对 
等 网 络 安排 访问 的 那 部 分 因特网 。 

e。 第 三 层 : 第 三 层 网 络 总 是 需要 支付 费用 来 通过 第 二 层 网 络 获得 更 大 的 主干 网 络 。 

我 们 可 以 认为 第 一 层 网 络 组 成 了 因特网 的 主干 ， 通 过 第 一 层 网 络 可 以 访问 整个 因特网 的 

路 由 表 ， 这 样 ， 就 可 以 知道 如 何 直接 访问 其 他 因特网 网 络 。 有 这 样 一 个 概念 ， 其 粗略 等 价 于 
第 一 层 网 络 和 网 络 服务 供应 商 ， 虽然 没有 任何 正式 的 关于 两 者 的 定义 。 第 二 层 网 络 是 局 部 的 
ISP 网 络 ， 通 常 由 电信 运营 商 提供 。 第 三 层 网 络 提供 的 仅仅 是 本 地 接 入 点 和 面向 本 地 住宅 及 商 
业 客 户 的 服务 。 


7.2 域 
7.2.1 因特网 的 名 称 和 地 址 
回忆 7.1 节 ， 数据 以 分 组 的 形式 通过 因特网 ， 每 一 个 分 组 包括 一 个 数字 化 的 目的 地 址 ， 
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这 些 地 址 由 32 位 二 进 制 数组 成 。 这 个 32 位 的 他 地 址 可 以 唯一 地 识别 连接 到 因特网 上 的 设 
备 。 该 地 址 可 以 分 成 两 个 部 分 : 网 络 号 ， 用 于 识别 因特网 中 的 网 络 ; 主机 地 址 ， 用 于 识别 网 
络 中 独一无二 的 主机 。 使 用 IP 地 址 带 来 了 两 个 问题 : 

1 ) 路 由 器 基于 网 络 号 计算 通过 因特网 的 路 径 。 如 果 每 个 路 由 器 都 需要 维护 一 张 列 出 每 一 
个 网 络 和 优化 路 径 的 主 表 ,那么 管理 表格 将 会 变 得 十 分 麻烦 ， 也 很 费时 间 。 将 网 络 以 某 种 方 
式 分 组 以 简化 路 由 函数 将 会 更 好 。 

2 ) 32 位 地 址 通常 写 为 4 个 十 进 制 数 ， 与 4 个 8 位 组 对 应 。 这 种 数字 方案 对 于 计算 机 处 
理 来 说 很 有 效 ， 但 对 于 用 户 来 说 名 字 比 数字 好 记得 多 。 

这 些 问题 由 两 个 概念 分 别 解决 ， 那 就 是 域 和 域名 的 使 用 。 总 的 来 说 ， 域 是 指 一 群 主机 处 
于 一 个 单独 个 体 的 管理 控制 下 ， 如 一 个 公司 或 政府 机 构 。 域 是 分 层 的 ， 因 此 一 个 给 定 的 域 很 
可 能 由 许多 下 级 的 域 组 成 。 域 名 被 指定 给 域 ， 并 反映 它 的 分 层 组 织 结构 。 

图 7-6 展示 了 部 分 的 域名 树 。 树 的 顶端 是 少数 的 域 ， 它 们 共同 组 成 了 整个 因特网 。 表 7-2 
列举 了 目前 定义 的 顶层 域 ， 这 些 顶 层 域 由 因特网 数字 分 配 机 构 (IANA ) 分 配 。 每 一 个 下 级 命 
名 是 在 其 上 级 域名 前 添加 前 缀 名。 例如 ， 





图 7-6 部 分 因特网 域名 树 


e edu 是 学 校 级 教育 机 构 的 域名 。 

e mit.edu 是 麻 省 理工 大 学 (MIT ) 的 域名 。 

e csail.mit.edu 是 麻 省 理工 大 学 计算 机 与 人 工 智 能 实验 室 ( Computer Scienceand Artificial 

Intelligence Laboratory ) 的 域名 。 

当 你 沿 着 域名 树 往 下 ， 你 会 最 终 得 到 一 个 标识 因特网 中 特定 主机 的 叶子 节点 。 这 些 主机 
都 被 分 配 了 因特网 地 址 。 域 名 按照 分 层 模式 分 配 ， 这 样 每 一 个 域名 都 是 独一无二 的 。 在 树 的 
最 顶层 ， 新 建 顶级 域名 和 分 配 域名 及 地 址 由 因特网 名 称 与 数字 地 址 分 配 机 构 (ICANN ) 管理 。 
实际 的 地 址 分 配 是 按 分 层 授权 下 放 的 ， 因 此 mil 域 分 配给 了 许多 地 址 。 美 国 国防 部 ( DoD ) 
将 部 分 地 址 空间 分 配给 不 同 的 国防 部 组 织 ， 最 终 分 配 到 每 一 个 主机 上 。 

例如 ，MIT 的 主 服务 器 ， 域 名 为 mit.edu，IP 地 址 为 18.7.22.69。 下 级 域 csail.mit.edu 的 
IP 地 址 为 128.30.2.121 s。 





加 通过 将 Web 浏览 器 连接 到 ISP， 可 以 演示 说 明 域 名 /IP 地 址 的 功能 。ISP 应 提供 ping 或 nslookup 工具 ， 人 允 
许 输入 域名 ， 获 得 全 地 址 的 功能 。 而 且 ， 用 户 操作 系统 中 都 有 这 样 的 典型 工具 。 
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表 7-2 一 些 因特网 顶级 域名 


域 名 内 容 
com 商业 组 织 
edu 教育 机 构 
gov 美国 联邦 政府 机 构 
mil 美国 军事 
net 网 络 支持 中 心 、 因 特 网 服务 提供 者 和 其 他 与 网 络 相 关 的 机 构 
org 非 盘 利 组 织 
us 美国 州 以 及 地 方 政府 机 构 、 学 校 、 图 书馆 、 博 物 馆 
国家 代码 ISO 标准 双 字 母 标识 符 ， 用 于 不 同 国 别 的 域名 识别 ( 如 au、ca、uk ) 
biz 专用 于 私人 企业 
info 没有 限制 用 途 
name 个 人 ， 用 于 电子 邮件 地 址 和 私人 域名 
museum 仅 限于 博物 馆 、 博 物 馆 组 织 和 博物 馆 职 员 
coop 成 员 拥 有 的 合作 性 组 织 ， 如 信用 合作 社 
aero 航空 团体 
pro 医药 、 法 律 和 会 计 行 业 
arpa 暂时 属于 ARPA 域 ( 目前 仍 属于 ) 
int 国际 化 组 织 
jobs 人 力 资源 管理 局 
mobi 移动 产品 和 服务 的 消费 者 和 供应 商 
tel 商业 和 个 人 用 于 发 表 合 同 数据 
travel 主要 从 事 领域 是 旅游 业 的 实体 
7.2.2 域名 系统 


域名 系统 (DNS ) 是 一 个 目录 查询 服务 ， 它 提供 因特网 上 主机 的 域名 及 其 数字 地 址 间 的 
映射 。DNS 对 因特网 的 运行 十 分 重要 。 
DNS 的 4 个 元 素 如 下 : 
e 域名 空间 : DNS 运用 树 形 结构 的 命名 空间 来 标识 因特网 上 的 资源 。 
e DNS 数据 库 : 理论 上 说 ， 每 个 节点 和 叶子 节点 都 在 命名 空间 树 形 结构 中 列 出 了 一 系 
列 信息 (如 卫 地 址 、 为 该 域名 命名 的 服务 器 ) 包含 在 资源 记录 (RR ) 中 。 所 有 的 RR 
集合 都 进行 了 有 序 组 织 并 存放 在 分 布 式 数据 库 中 。 
e 名 称 服务 器 : 服务 器 程序 保存 有 关 部 分 命名 树 的 结构 以 及 相关 的 资源 记录 。 
e 解析 器 : 将 信息 从 名 称 服务 器 中 提取 出 来 以 便 响 应 客户 请 求 的 程序 。 一 个 典型 的 客户 
请 求 发 送 至 一 个 与 指定 域名 相对 应 的 他 地 址 。 
我 们 已 经 了 解 了 域名 。DNS 剩余 的 元 素 会 在 后 面 进行 讨论 。 
1. DNS 数据 库 
DNS 数据 库 基于 分 层 数据 库 ， 其 中 包含 资源 记录 ( Resource Record，RR )， 资 源 记 录 包 
括 域名 、 卫 地 址 以 及 其 他 有 关 主 机 的 信息 。DNS 数据 库 的 关键 特点 如 下 : 
e 多 种 深度 分 层 的 域名 : 如 前 面 所 述 ，DNS 允许 无 限 的 分 层 ， 并 在 可 打印 域名 中 使 用 点 
号 (.) 作为 层级 分 隔 符 。 
e 分 布 式 数据 库 : 数据 库存 放 在 DNS 服务 器 中 并 散布 在 整个 因特网 中 。 
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e 数据 库 分 布 式 控制 : DNS 数据 库 被 划分 成 数 以 千 计 的 分 散 的 管理 区 ， 每 个 区 由 分 散 的 

管理 者 管理 。 分 布 和 更 新 记录 由 数据 库 软 件 进行 操作 。 

DNS 服务 器 运用 这 种 数据 库 为 需要 定位 特定 服务 器 的 网 络 应 用 提供 了 “域名 - 地 址 ”的 
目录 服务 。 比 如 ， 当 一 封 电 子 邮 件 被 发 送 或 一 个 网 页 被 访问 时 ，DNS 域名 查询 必须 决定 电子 
邮件 服务 器 或 网 页 服务 器 的 IP 地 址 。 

2. DNS 操作 

DNS 操作 通常 包括 以 下 几 个 步骤 ( 见 图 7-7 ): 





图 7-7 DNS 域名 解析 


1 ) 用 户 程序 发 起 对 某 域名 的 IP 地 址 请 求 。 

2 ) 本 地 主机 或 本 地 ISP 上 的 解析 器 模块 查询 在 同一 域 中 作为 解析 器 的 本 地 域名 服 
务 器 。 

3 ) 本 地 域名 服务 器 首先 检查 此 域名 是 否 存在 于 本 地 数据 库 或 缓存 (cache ) 中 。 如 果 存 
在 ， 就 返回 对 应 的 瑟 地 址 ; 如果 不 存在 ， 域 名 服务 器 就 会 查询 其 他 可 用 的 域名 服务 器 ， 如 果 
必要 就 会 访问 根 服务 器 ， 这 点 之 后 会 做 介绍 。 

4 ) 当 本 地 域名 服务 器 接收 到 响应 时 ， 它 将 域名 或 地 址 映射 存储 在 本 地 缓存 中 ， 并 将 此 条 
目 保 存 一 段 时 间 ， 时 间 的 长 短 由 RR 中 的 生存 时 间 ( TimetoLive ) 指定 。 

5 ) 用 户 程序 将 获得 耻 地 址 或 一 条 错误 信息 。 

为 了 支持 DNS 的 功能 ， 分 布 式 DNS 数据 库 必须 频繁 地 更 新 ， 以 适应 快速 、 持 续 增 长 的 
因特网 。 同 时 ，DNS 必须 处 理 全 地 址 的 动态 分 配 ， 如 已 由 ISP 分 配 的 家 庭 DSL 用 户 。 相 应 
地 ，DNS 的 动态 更 新 功能 就 定义 好 了 。 事 实 上 ，DNS 域名 服务 器 会 在 条 件 允 许 时 自动 地 向 其 
他 相关 的 域名 服务 器 发 送 更 新 。 

3. 服务 器 分 层 

DNS 数据 库 是 分 布 式 分 层 的 ， 它 存在 于 因特网 上 散布 的 DNS 域名 服务 器 中 。 域 名 服务 
器 可 以 由 拥有 域名 的 组 织 运营 ， 即 任何 拥有 分 层 域名 空间 子 树 的 组 织 。 每 一 个 域名 服务 器 配 
置 了 一 个 域名 空间 的 子 集 ， 称 作 区 ( zome )， 区 是 域内 一 个 或 多 个 ( 全 部 ) 子 域 的 集合 ， 与 
资源 记录 ( RR ) 相关 。 这 个 数据 集 是 权威 的 ， 因 为 该 域名 服务 器 负责 为 此 部 分 域名 空间 维护 


146 和 营 三 遍 分 ” 因 因 网 和 分布 式 应 有 


一 套 准确 的 资源 记录 。 分 层 结构 实际 上 可 以 扩展 至 任何 深度 ， 因 此 ， 部 分 指派 给 权威 域名 服 
务 器 的 域名 空间 可 以 委托 给 下 级 域名 服务 器 ， 通 过 一 种 与 域名 树 结 构 保 持 一 致 的 方式 。 例 如 ， 
一 个 域名 服务 器 对 域 ibm.com 是 权威 的 。 部 分 域 由 域名 watson.ibm.com 定义 ， 其 与 watson. 
ibm.com 节点 及 所 有 watson.ibm.com 下 面 的 分 支 和 叶子 节点 保持 一 致 。 

在 服务 器 分 层 的 顶层 是 13 个 根 域名 服务 器 ， 它 们 共同 负责 顶级 区 ( 见 表 7-3 )。 这 种 
复 用 是 为 了 运行 的 稳定 性 以 及 防止 根 服务 器 成 为 瓶颈 。 即 使 如 此 ， 每 一 个 单独 的 根 服务 器 
依然 繁忙 。 例 如 ， 因 特 网 软件 联盟 报告 ， 其 服务 器 (F) 每 天 应 答 超过 3000 万 次 DNS 请 求 
(www.isc.org/community/f-root )。 需 要 注意 的 是 ， 有 些 根 服务 器 由 多 个 在 地 理 上 分 布 的 服务 器 
组 成 。 当 存在 多 个 根 服务 器 享有 共同 域名 时 ， 每 一 个 服务 器 都 有 相同 的 数据 库 副 本 和 相同 的 
IP 地 址 。 当 查询 根 服务 器 时 ，IP 路 由 协议 及 算法 会 将 请 求 连接 到 最 方便 的 服务 器 ， 通 常 是 地 
理 上 最 近 的 那个 。 

试想 用 户主 机 上 的 一 个 程序 发 出 对 watson.ibm.com 的 查询 ， 该 查询 首先 发 送 到 本 地 域名 
服务 器 ， 然 后 接着 执行 下 面 的 步 又: 

1 ) 如 果 本 地 服务 器 在 其 缓存 中 已 有 watson.ibm.com 的 IP 地 址 ， 则 将 其 返回 给 用 户 。 

2 ) 如 果 域 名 并 不 在 本 地 域名 服务 器 中 ， 那 么 本 地 域名 服务 器 将 请 求 发 送 到 根 服务 器 。 根 
服务 器 返回 含有 ibm.com 信息 的 域名 服务 器 的 域名 及 地 址 。 

3 ) 如 果 存 在 专门 为 watson.ibm.com 委派 的 域名 服务 器 ， 那 么 ibm.com 域名 服务 器 将 转 
发 请 求 给 watson.ibm.com 域名 服务 器 ， 它 将 返回 卫 地址。 

4. 域名 解析 

如 图 7-7 所 示 ， 每 一 个 查询 均 开 始 于 用 户主 机 系统 的 域名 解析 器 (如 ，UNIX 系统 中 的 
gethostbyname )， 每 一 个 解析 器 配 置 后 可 以 给 出 本 地 域名 服务 器 的 卫 地址 。 如 果 解 析 咒 在 组 
存 中 没有 被 请 求 的 域名 ， 它 会 发 送 一 个 DNS 查询 到 本 地 域名 服务 器 ， 本 地 域名 服务 器 要 么 立 
即 返 回 地 址 ， 要 人 么 在 重复 查询 其 他 服务 器 后 返回 地 址 。 

有 两 种 转发 请 求 和 返回 结果 的 方式 。 假 设 一 个 解析 器 向 本 地 服务 器 A 发 出 一 个 请 求 ， 如 
果 A 在 本 地 缓存 或 本 地 数据 库 中 存 有 域名 或 地 址 ， 那 么 它 会 将 瑟 地 址 返回 给 解析 器 。 如 果 不 
存在 ， 那 么 服务 器 A 将 执行 下 面 步骤 之 一 : 

1 ) 询问 另 一 个 域名 服务 器 ， 并 将 结果 返回 给 解析 器 。 这 种 方式 称 为 递归 技术 。 

2 ) 将 下 一 个 即将 请 求 的 服务 器 B 的 地 址 返回 给 解析 器 。 然 后 ,解析 器 向 B 发 出 新 的 
DNS 请 求 。 这 种 方式 称 为 迭代 技术 。 


表 7-3 因特网 根 服务 器 


VeriSign Global Registry Services > 
、 低 因 、 三 0 
(VeriSign 全 球 注册 服务 ) 美国 、 德 国 、 香 港 等 6 地 
Information Sciences Institule 
(信息 科学 研究 所 ) y、 


Communications( 康 源 美国 ， 德 国 ， 西 班 牙 等 6 地 
马里 兰 大 学 
美国 宇航 局 艾 姆 斯 研究 中 心 
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( 续 ) 
服务 器 IP 地 址 
EF 因特网 软件 联盟 美国 和 其 他 国家 等 49 地 DA 5 


IPv6: 2001: 500: 2f: : f 
美国 国防 部 网 络 信息 中 心 美国 、 德 国 、 意 大 利 等 6 地 192.112.36.4 


We 
rr | 

类 国 和 他国 家 等 地 | 字 2 ， 
rr 

， rr 

了 IPv4: 202.12.27.33 


IPv6: 2001: dc3: : 35 
7.3 动态 主机 配置 协议 


动态 主机 配置 协议 (DHCP ) 是 一 个 因特网 协议 ， 该 协议 在 RFC 2131 中 定义 ， 它 实现 了 
主机 IP 地 址 的 动态 分 配 。 

DHCP 用 来 处 理 耳 地 址 的 缺陷 ， 而 这 个 缺陷 需要 大 规模 地 将 IP 地 址 转换 为 更 长 的 IPv6 
地 址 才能 得 以 解决 。DHCP 使 本 地 网 络 〈 如 企业 网 络 ) 可 以 从 可 用 的 人 地 址 池 中 选择 并 分 配 
IP 地 址 到 正在 使 用 的 主机 上 。 当 主机 不 再 使 用 时 ， 被 分 配 的 全 地 址 就 会 返还 给 由 DHCP 服 
务 器 控制 的 IP 地 址 池 。 

即使 人 地 址 没有 缺陷 ， 对 移动 系统 环境 来 说 DHCP 依然 非常 有 用 ， 如 笔记 本 电脑 和 平板 
电脑 ， 这 些 系统 通常 会 在 不 同 网 络 中 移动 ， 并 且 它 们 只 是 零星 地 使 用 网 络 。DHCP 还 可 以 为 
特定 系统 ( 如 服务 器 ) 指派 永久 的 IP 地 址 ， 这 样 当 系统 重启 时 依然 可 以 保有 同一 个 地 址 。 

DHCP 的 运行 基于 客户 机 / 服务 端 模 型 ， 每 一 个 主机 在 启动 后 都 扮演 着 需求 IP 地 址 的 客 
户 机 ，DHCP 服务 器 则 提供 所 请 求 的 IP 地 址 和 相关 的 配置 参数 ( 见 图 7-8 )。 配 置 参数 涵盖 
默认 路 由 器 的 网 络 地 址 ， 该 路 由 器 用 于 与 本 地 网 络 外 部 联系 ， 同 时 还 涵盖 本 地 DNS 服务 器 
的 地 址 。 

下 面 的 DHCP 信息 用 于 协议 操作 : 
DHCPDISCOVER: 客户 端 广播 定位 可 用 的 服务 器 。 
DHCPOFFER: 服务 器 发 送 给 客户 端的 消息 ， 以 便 响应 DHCPDISCOVER 并 提供 配置 
参数 。 
DHCPREQUEST : 客户 端 发 送 给 服务 器 的 消息 ， 包 括 :( a ) 请 求 某 个 服务 器 提供 的 
参数 ， 并 隐 性 地 拒绝 其 他 服务 器 提供 的 参数 ; (b ) 确认 已 经 分 配 的 地 址 的 正确 性 ， 例 
如 在 系统 重启 后 ;(c ) 对 某 个 特定 网 络 地 址 续 租 。 
DHCPACK: 服务 器 发 送 给 客户 端的 配置 参数 ， 包 括 交付 的 网 络 地 址 。 
e DHCPNACK : 服务 器 发 送 给 客户 端 ， 表 明 客 户 端的 网 络 地 址 不 正确 ( 如 客户 移动 到 

新 的 子 网 ) 或 客户 的 租 期 已 过 期 。 
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DNS 服务 器 飞 
DNS 数据 库 


图 7-8 ”DHCP 角色 
e DHCPDECLINE : 客户 端 向 服务 器 表明 网 络 地 址 已 被 占用 ，DHCP 服务 器 需要 通知 系 


统管 理 员 。 


。 DHCPRELEASE: 客户 端 向 服务 器 放弃 网 络 地 址 ， 并 取消 剩余 的 租用 。 
。 DHCPINFORM : 客户 端 发 送 给 服务 器 ， 只 查询 本 地 配置 参数 ， 此 时 客户 已 有 外 部 配 


置 的 网 络 地 址 。 

图 7-9 解释 了 一 个 典型 的 消息 交换 ， 涉 及 以 
下 几 个 步骤 : 

1) 客户 端 在 其 本 地 物理 网 络 广播 一 个 
DHCPDISCOVER 消息 。 该 消息 包括 有 关 网 络 地 
址 和 租用 时 间 的 选项 。 中 继 代 理会 将 消息 传递 到 
另 一 个 物理 网 络 的 DHCP 服务 器 上 。 

2 ) 每 一 个 服务 器 可 以 响应 一 个 DHCPOFFER 
消息 ， 该 消息 包括 一 个 可 用 的 网 络 地 址 。 

3) 客户 端 从 多 个 服务 器 接收 到 多 个 
DHCPOFFER 消息 后 ， 将 等 待 多 个 服务 器 响应 。 
之 后 ， 客 户 端 选择 一 个 服务 器 ， 基 于 之 前 获得 的 
DHCPOFFER 消息 中 的 配置 参数 ， 向 此 服务 器 请 
求 配置 参数 。 客 户 端 广播 一 条 DHCPREQUEST 
消息 ,包括 服务 器 的 标识 符 选 项 ， 表 明 它 选中 了 
那个 服务 器 ， 还 可 能 包括 一 些 其 他 选项 ， 用 于 指 
定期 望 的 配置 值 。 该 DHCPREQUEST 消息 将 通 
过 DHCP 中 继 代理 传播 和 中 继 。 当 客户 端 没有 
收 到 任何 DHCPOFFER 消息 时 ， 将 超时 并 重 传 
DHCPDISCOVER 消息 。 





选择 配置 


初始 化 完成 


优雅 地 关闭 


主机 DNS 服务 器 


PHCPDISCOVER 


DHCPREQUEST 


DHCPACK. 





DHCPRELEASE 


图 7-9 DHCP 消息 交换 





确定 配置 


交付 配置 


放弃 租用 
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4) 服务 器 收 到 客户 端 广播 的 DHCPREQUEST 后 ， 没 有 被 客户 端 选中 的 服务 器 将 
DHCPREQUEST 消息 视 为 客户 端 拒 绝 服务 的 通知 。 被 选中 的 服务 器 为 客户 端 指派 绑 定 以 提供 
持久 保存 ， 并 且 服 务 器 会 以 DHCPACK 消息 作为 响应 ， 其 中 包含 为 客户 端 提供 的 配置 参数 。 

5 ) 客户 端 收 到 DHCPACK 消息 和 配置 参数 。 此 时 ， 客 户 端 完成 配置 。 

6 ) 客户 端 可 能 会 通过 发 送 DHCPRELEASE 消息 到 服务 器 放弃 对 某 网 络 地 址 的 租用 。 


应 用 注解 


在 你 的 组 织 结构 中 配置 DNS 


域名 系统 是 局 域 网 和 因特网 通信 的 基本 部 分 。 当 在 运行 于 因特网 上 的 程序 中 键入 一 个 
域名 或 统一 资源 定位 地 址 (URL ) 时 ,该 域名 必须 转换 为 IP 地 址 。 最 佳 的 例子 为 Web 浏 
览 器 。DNS 使 用 户 放 弃 难 记 的 了 PP 地 址 ， 如 207.42.16.185， 而 是 选择 “人 类 可 读 的 ”名 字 ， 
如 www.yahoo.com。Yahoo 网 站 实际 上 由 多 个 服务 器 组 成 ， 在 其 域名 被 转换 为 IP 地 址 后 ， 
用 户 再 基于 IP 地 址 访问 服务 器 。 

DNS 通常 除了 用 于 访问 网 站 外 ， 还 用 于 许多 其 他 服务 。 电 子 邮 件 、 网 络 共享 、FTP 等 
作为 因特网 资源 的 一 部 分 ， 我 们 连接 它们 时 也 使 用 域名 。 终 端 用 户 通常 在 与 所 有 的 企业 服 
务 器 通信 时 使 用 域名 而 不 是 全 地址。 例如， 命令 “ftpwww.georgia.com” 应 用 了 域名 ， 所 
以 首先 将 域名 解析 成 数字 地 址 传 给 服务 器 。 

大 多 数 的 网 络 交易 开始 时 ， 计 算 机 ( 主机 ) 需 联系 DNS 以 完成 交易 。 那 么 DNS 处 于 何 
处 提供 服务 呢 ? 企业 可 以 选择 外 部 提供 的 DNS 服务 ， 也 可 以 选择 将 自己 运行 的 DNS 连接 其 
他 DNS 系统 。 企业 网 络 的 规模 大 小 往往 决定 选择 哪 种 方法 。 小 型 网 络 通常 不 需要 拥有 自己 
的 DNS 服务 器 ， 只 有 当 拥 有 大 量 的 内 部 服务 器 和 服务 时 ， 才 需要 选择 运行 自己 的 DNS。 

你 所 接受 的 网 络 服务 ， 通 常 是 由 因特网 服务 供应 商 ( ISP ) 提供 。ISP 也 会 自动 提供 其 
他 服务 ， 如 为 组 织 计算 机 分 配 他 地 址 或 提供 电子 邮件 服务 。 如 果 你 自动 获得 了 IP 地 址 ， 
通常 也 会 同时 获得 DNS 服务 器 地 址 。 另 一 种 选择 是 在 个 人 计算 机 上 手动 配置 DNS 服务 器 
地 址 。 当 网 络 使 用 私有 了 地址 进行 配置 而 无 需 从 ISP 获得 时 ， 往 往 会 选择 手动 配置 。 

当 企业 决定 要 运行 自己 的 DNS 服务 器 时 ， 有 几 种 可 能 的 配置 。DNS 实际 上 是 一 个 巨 
大 的 工作 在 分 层 结构 中 的 服务 器 集 。 这 些 服务 器 会 在 用 户 现场 (你 的 本 地 DNS ) 和 异地 。 
异地 系统 是 由 其 他 人 连接 到 因特网 时 使 用 的 服务 器 。 这 意味 着 除非 服务 器 被 设计 为 孤立 的 ， 
否则 它 会 与 外 部 DNS 服务 器 和 本 地 网 络 的 上 层 通信 。 在 实际 操作 中 ， 当 DNS 系统 收 到 一 
个 域名 解析 请 求 时 ， 最 近 的 服务 器 会 尝试 提供 应 答 ( 如 ， 与 请 求 的 域名 对 应 的 IP 地 址 )。 
如 果 服 务 器 不 能 应 答 ， 该 请 求 会 往 上 传递 ， 直 到 某 个 服务 器 应 答 并 响应 。 

几乎 所 有 的 计算 机 都 可 以 配置 成 DNS 服务 器 。 具 体 的 技术 细节 超过 了 本 书 的 范围 ， 
运行 自己 的 服务 器 增加 了 额外 一 层 的 复杂 性 和 管理 需要 。DNS 服务 器 必须 保持 更 新 并 且 做 
好 备份 。 如 果 本 地 DNS 服务 器 离线 ， 所 有 其 服务 的 主机 都 将 出 现 连 网 困难 。 为 了 缓解 这 种 
后 果 ， 大 多 数 自己 运行 DNS 服务 器 的 公司 会 运行 一 个 辅助 服务 器 作为 元 余 。 

要 考虑 的 一 点 是 ， 公 司 将 多 大 程度 上 依赖 于 Windows 活动 目录 。 活 动 目录 是 企业 对 象 
的 仓库 或 数据 库 。 这 些 对 象 可 以 描述 成 人 员 、 组 、 服 务 及 其 他 。 在 此 之 前 ，Windows 网 络 
由 域 控制 器 、NetBIOS、DNS 支持 ， 但 活动 目录 使 得 Windows 网 络 更 加 依赖 于 DNS。 因此 ， 
Windows 系统 对 DNS 操作 的 正确 性 越 来 越 依赖 。 在 这 种 情况 下 ,运行 一 个 本 地 DNS 服务 
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器 是 最 好 的 选择 ， 因 为 所 有 的 企业 特定 的 信息 必须 保存 在 服务 器 和 活动 目录 系统 上 。 
DNS 是 所 有 数据 通信 网 络 的 基本 的 、 关 键 的 部 分 。 选 择 配置 自己 的 DNS 还 是 选择 外 


部 机 构 所 提供 的 服务 必须 经 过 慎重 的 考虑 ， 因 为 这 是 对 时 间 和 和 管理 资源 的 重要 投资 。 





对 企业 来 说 ， 最 重要 的 可 用 网 络 设备 当 属 因特网 。 因 特 网 可 以 连接 客户 与 供应 商 ， 也 可 
以 作为 连接 公司 设备 的 广域网 络 战略 的 一 部 分 。 因 特 网 不 是 常规 的 企业 工具 ， 因 为 它 并 不 属 
于 或 受 管 于 单一 的 实体 。 因 此 ， 每 个 使 用 因特网 的 企业 必须 理解 并 部 署 必要 的 标准 化 协议 ， 


以 使 其 在 因特网 上 通信 。 


因特网 和 专用 内 部 网 由 众多 分 散 的 网 络 构成 ， 而 这 些 分 散 的 网 络 又 通过 路 由 器 进行 互 连 。 
数据 以 分 组 的 形式 从 源 系 统 沿 着 路 径 ， 横 跨 众多 网 络 及 路 由 传送 到 目的 地 。 路 由 器 接收 并 将 
分 组 转发 到 其 目的 地 址 ， 它 同时 负责 分 组 的 路 由 ， 就 像 分 组 交换 节点 的 操作 一 样 。 

因特网 的 另 一 重要 元 素 是 其 地 址 方案 。 每 一 个 接 入 的 主机 都 拥有 独一无二 的 地 址 ， 对 
实现 数据 路 由 及 传输 来 说 至 关 重 要 。 因 此 ， 因 特 网 标准 定义 了 一 个 32 位 长 度 的 地 址 方案 。 
域名 系统 提供 了 将 主机 域名 转 义 换 为 因特网 地 址 的 一 种 方式 ， 这 使 得 用 户 更 容易 识别 因 特 


案例 研究 V: 网 络 中 立 性 


案例 强调 的 主要 概念 包括 因特网 流量 增长 和 因特网 的 商业 使 用 。 案 例 学 习 和 更 多 信息 





可 查阅 www.pearsonhighered.com/stallings。 


7.5 关键 术语 、 复 习题 和 练习 题 


关键 术语 

ARPANET ( 美国 高 级 计划 研究 计划 署 网 络 ) 

Central Office( CO， 中 心 局 ) 

Customer Premises Equipment ( CPE， 用 户 
驻地 设备 ) 

domain ( 域 ) 

Domain Name System ( DNS， 域 名 系统 ) 


Dynamic Host Configuration Protocol ( DHCP., 


动态 主机 配置 协议 ) 

host (主机 ) 

Internet Exchange Point ( IXP， 因 特 网 交 
换 点 ) 

Internet Protocol ( IP， 因 特 网 协议 ) 

Internet Service Provider ( ISP， 因 特 网 服务 
供应 商 ) 

IP address (IP 地 址 ) 


IP datagram ( IP 数据 报 ) 

IP packet ( IP 分 组 ) 

message switching ( 报 文 交 换 ) 

network ( 网络 ) 

Network Service Provider (NSP， 网 络 服务 供 
应 商 ) 

Point Of Presence (POP， 接 和 点) 

root name server ( 根 域名 服务 器 ) 

router ( 路 由 器 ) 

Tierl (第 一 层 ) 

Tier2 (第 二 层 ) 

Tier3 (第 三 层 ) 

Transmission Control Protocol ( TCP ,传输 
控制 协议 ) 

World Wide Web ( WWW， 万 维 网 ) 
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复习 题 
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ARPANET 和 因特网 的 区 别 ? 
哪 两 个 协议 构成 了 因特网 通信 方式 的 基础 ， 并 控制 这 种 方式 ? 
在 因特网 中 ， 主 机 、 网 络 、 路 由 器 的 角色 分 别 是 什么 ? 
列举 两 个 首 批 投入 使 用 的 网 络 应 用 程序 。 
什么 是 IP 地 址 ? 
什么 是 Mosaic ? 
哪 两 种 应 用 程序 代替 了 Mosaic ? 
用 于 显示 网 页 的 编程 语言 是 什么 ? 
ISP 与 POP 的 区 别 是 什么 ? 
NAP 和 NSP 的 区 别 是 什么 ? 
什么 是 因特网 域 ? 
什么 是 域名 系统 ? 
列举 DNS 中 4 个 主要 组 件 。 
DNS 中 的 域名 服务 器 和 解析 器 有 什么 区 别 ? 
什么 是 DNS 资源 记录 ? 
简单 描述 DNS 操作 。 
什么 是 根 域名 服务 器 ? 
什么 是 DHCP ? 
简单 描述 DHCP 操作 。 


练习 题 


741 


7.2 


7.3 


7.4 


在 网 络 上 调查 一 下 ， 小 型 企业 和 企业 家 如 何 使 用 因特网 。 查 找 为 什么 小 型 企业 选择 接 人 
因特网 以 及 使 用 因特网 后 从 中 获得 的 利润 。 同 时 看 看 小 型 企业 如 何 利用 因特网 发 展 。 将 
收集 到 的 信息 写成 论文 (500 ~ 750 字 ) 或 者 8 ~ 12 张 PowerPoint 演示 中 ， 需 包括 多 
个 案例 。 

在 网 络 上 调查 因特网 营销 。 确 定 广 泛 使 用 并 相对 有 效 的 网 络 营销 策略 的 主要 类 型 ， 同 时 
注意 网 络 营 销 可 能 观察 得 到 的 主要 趋势 。 将 收集 到 的 信息 写成 论文 (500 ~ 750 字 ) 或 
者 8 ~ 12 张 PowerPoint 演示 中 ， 需 包括 有 效 的 网 络 营销 渠道 的 案例 。 

查找 并 浏览 YouTube 上 比较 电路 交换 及 分 组 交换 的 视频 。 找 出 3 个 你 认为 能 最 好 解释 分 
组 交换 和 电路 交换 的 不 同 关键 点 的 视频 地 址 。 如 果 你 只 能 向 业务 数据 通信 专业 的 学 生 推 
荐 一 个 ， 你 会 推荐 哪 一 个 ? 将 你 的 推荐 和 判断 依据 写成 论文 (250 ~ 500 字 ) 或 者 3 ~ 5 
张 PowerPoint 演示 中 。 

两 个 看 似 无 关 的 事件 分 别 发 生 在 1992 年 年 末 和 1993 年 年 初 ， 并 为 90 年 代 初 因特网 
爆发 式 的 增长 埋 下 了 种 子 。 其 一 是 由 众 议 员 Rick Boucher 撰写 的 法 例 ， 男 一 个 是 由 
MarcAndreessen 撰写 的 软件 。 说 明 这 两 个 事件 为 何 及 如 何 为 如 今 众所周知 的 因特网 状态 
做 出 了 主要 贡献 。 参 考 如 下 网 站 上 的 内 容 : 
http://www.neted.org/timeline/http://www.nsf.gov/pubs/stis19913/0ig9301/01g9301.txt http:// 
www.Webhistory.org/www.lists/www-talk.1993q1/0262.html。 
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挖掘 工具 提供 了 与 DNS 的 轻松 交互 。 挖 据 工 具 适 用 于 UNIX 系统 和 Windows 操作 系统 。 
它 同 样 可 以 从 网 络 访问 。 下 面 是 我 在 写本 书 时 获得 的 免费 提供 挖掘 工具 的 网 站 地 址 ， 
http://www.Webmaster-toolkit.com/dig.shtml。 应 用 这 个 挖掘 工具 获取 你 的 学 校 域名 信息 。 
每 一 个 连接 到 网 络 的 机 器 都 应 该 有 一 个 全 地 址 。 这 个 地 址 要 么 是 由 DHCP 服务 器 分 
配 的 ， 要 么 就 是 手动 配置 的 。 应 用 下 面 的 工具 来 决定 你 的 他 地址 。 每 使 用 一 个 工具 ， 
你 需要 打开 一 个 DOSshell ( Windows ) 或 者 Bourneshell ( 最 常用 的 Linuxshell )。 这 
些 shell 有 时 称 为 命令 窗口 。 在 Windows 操作 系统 里 ，shell 可 以 通过 在 运行 窗口 键 人 
“command” 来 访问 。 对 Linux 来 说 ，shell 可 能 是 默认 的 ， 或 者 可 以 从 任务 栏 的 图 标 上 
访问 。 
Windows XP/7 一 一 在 shell 窗口 键入 “ipconfig” 并 按 “Enter”。Linux 一 一 在 shell 

窗口 键入 “ifconfig eth0” 并 按 “Enter”。 

你 可 以 提供 计算 机 的 外 地址 来 与 服务 器 交互 。 对 Linux 来 说 ， 你 可 以 使 用 命令 
ifdowneth0， 之 后 是 命令 ifupeth0。 这 两 个 命令 将 发 送 一 系列 的 请 求 到 服务 右上。 在 
Windows XP/7 上 ， 键 入 命令 ipconfig/ ? ， 将 显示 一 系列 的 选项 。 键 人 ipconfig/all 并 且 
将 显示 的 信息 截图 保存 ， 将 截图 粘贴 到 一 个 文字 处 理 文 档 中 ， 并 对 列表 中 的 每 一 个 元 素 
做 简单 的 解释 。 
查找 并 浏览 YouTube 上 有 关 DNS 和 DNS 基本 操作 重要 性 的 视频 。 确 认 3 ~ 5 个 你 认为 
能 最 好 描述 DNS 在 因特网 运行 中 的 角色 以 及 描述 DNS 如 何 工作 的 视频 地 址 。 如 果 你 只 
能 向 业务 数据 通信 专业 的 学 生 推 荐 一 个 ， 你 会 推荐 哪 一 个 ? 为 什么 ”将 你 的 推荐 和 理由 
写成 论文 (250 ~ 500 字 ) 或 者 3 ~ 5 张 PowerPoint 演示 中 。 
Windows XP/7 和 Linux 有 一 个 内 置 的 程序 使 得 用 户 可 以 与 DNS 服务 器 交互 ， 这 个 程序 
是 “nslookup”。 将 该 程序 名 键 人 命令 窗口 并 按 “Enter”， 你 收 到 的 自动 反馈 是 什么 ? 它 
们 都 有 什么 意义 ? 键 人 “exit” 会 关闭 程序 。 

在 因特网 上 进行 有 关 DHCP 的 研究 。 查 找 描述 DHCP 工作 的 信息 ， 以 及 它 的 优 缺 点 。 

将 你 找到 的 信息 写成 论文 (500 ~ 750 字 ) 或 者 8 ~ 12 张 PowerPoint 演示 中 。 

在 因特网 上 进行 有 关 静 态 与 动态 IP 地 址 及 其 在 当今 网 络 下 应 用 的 研究 。 确 定 各 自 的 优 

缺点 。 将 你 找到 的 信息 写成 论文 (500 ~ 750 字 ) 或 者 8 ~ 12 张 PowerPoint 演示 中 ， 

需要 包括 在 商业 网 络 中 两 者 的 推荐 使 用 场合 。 
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通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

e 定义 术语 协议 结构 ( protocol architecture ) 并 解释 通信 结构 的 需求 以 及 它 所 带 来 的 
好 处 。 

e 描述 TCP/IP 体系 结构 ， 并 解释 结构 中 每 一 层 的 作用 。 

。 解释 发 展 标准 化 结构 的 动机 ， 并 解释 为 什么 用 户 偏向 使 用 基于 协议 体系 标准 的 产品 而 
不 是 基于 专 有 架构 的 产品 。 

。 解释 对 于 网 络 互 联 的 需求 。 描 述 在 TCP/IP 下 ， 路 由 器 提供 网 络 互 联 的 操作 。 


本 章 将 学 习 支 持 商 业 或 其 他 机 构 中 分 布 式 应 用 的 基本 通信 和 软件， 我 们 会 发 现 这 些 软 件 是 
很 重要 的 。 为 了 使 实现 通信 软件 的 过 程 可 管理 化 ， 被 称 作 协议 结构 的 模块 化 体系 投入 了 使 用 。 
因特网 作为 企业 网 络 中 的 基本 组 成 成 分 而 出 现 ， 这 意味 着 TCP/IP 协议 簇 成 为 数据 通信 业务 学 
生 所 要 了 解 的 最 重要 的 协议 结构 。 

电子 通信 方式 向 基于 IP 转变 变 得 十 分 广泛 ， 也 因此 产生 了 新 的 术语 : EOIP (Everything 
Over IP ) 和 IPOE (IP Over Everything )。 这 种 转变 同样 发 生 在 商业 企业 和 其 他 机 构 中 ， 包 括 
美国 国防 部 和 其 防御 信息 系统 代理 [JONE09]。EOIP 便 然 成 为 企业 网 络 中 的 “圣杯 “， 同 时 
它 也 推动 了 聚合 网 络 中 的 商业 利润 。EOIP 鼓励 所 有 主要 的 业务 数据 类 型 ( 语音 、 视 频 、 图 像 
和 数据 )， 以 及 基于 全 或 全 兼容 、 电 信 传 输 的 了 P 应 用 的 发 展 。 

TCP/IP 协议 簇 有 多 方面 的 内 容 ， 所 以 在 本 章 的 开始 我 们 将 介绍 一 个 简单 的 协议 体系 结 
构 ， 该 体系 仅 由 三 个 模块 或 三 层 组 成 ， 这 样 我 们 可 以 展示 协议 结构 的 关键 特征 和 设计 特点 ， 
而 不 会 纠缠 于 繁 枝 末节 。 在 这 样 的 背景 下 ， 我 们 即将 学 习 世 界 上 最 重要 的 协议 体系 : TCP/ 
IP ( 传输 控制 协议 / 因特网 协议 )。TCP/IP 是 一 个 基于 因特网 的 标准 ， 同 时 也 是 制定 一 整套 
计算 机 通信 标准 的 框架 。 事 实 上 ， 所 有 计算 机 零售 厂家 都 支持 这 种 体系 结构 。 开 放 系 统 互 联 
( OSI) 是 另 一 种 标准 化 体系 ， 它 经 常 被 用 于 描述 通信 函数 ， 但 如 今 很 少 被 使 用 了 ， 有 兴趣 的 
读者 可 以 在 附录 工 找到 OSI 的 内 容 。 

通过 对 TCP/IP 的 讨论 ， 我们 将 学 习 到 有 关 网 络 互 联 的 重要 概念 。 当 然 ， 在 实际 业务 中 会 
用 到 多 个 通信 和 网络， 需要 通过 多 种 方式 将 这 些 网 络 进行 互联 ， 也 因此 产生 了 涉及 协议 体系 结 
构 的 问题 。 


8.1 一 个 简单 的 协议 结构 
8.1.1 对 协议 结构 的 需求 
当 计 算 机 、 终 端 以 及 其 他 数据 处 理 装 置 交换 数据 时 ， 涉 及 的 处 理 过 程 十 分 复杂 。 以 两 台 
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计算 机 之 间 的 文件 传输 为 例 ， 两 人 台 计 算 机 之 间 肯 定 存 在 一 条 数据 路 径直 接 或 通过 通信 网 络 连 
接 , 但 这 还 不 够 ,要 执行 的 典型 任务 包含 以 下 内 容 : 

1 ) 源 系统 需要 激活 直接 的 数据 通信 路 径 ， 或 者 需要 告知 通信 和 网络 目的 系统 的 身份 。 

2 ) 源 系统 需要 确认 目的 系统 准备 好 接收 数据 。 

3 ) 源 系 统 上 的 文件 传输 应 用 需要 确认 目的 系统 上 的 文件 管理 程序 准备 好 为 用 户 接收 并 储 
存 文件 。 

4 ) 如 果 文 件 的 格式 或 数据 表现 方式 在 两 个 系统 上 不 兼容 ， 需 要 其 中 一 个 系统 提供 格式 转 
化 功能 。 

计算 机 之 间 以 协同 行动 为 目的 的 信息 交换 通常 称 为 计算 机 通信 ( computer communications )。 
相似 地 ， 当 两 个 或 更 多 计算 机 通过 一 个 通信 网 络 互联 时 ,计算 机 工作 组 集 被 称 作 计 算 机 网 络 
( computer network )。 因 为 终端 和 计算 机 之 间 需 要 一 个 相似 程度 的 合作 ， 所 以 当 一 些 通信 实体 
是 终端 时 会 经 常用 到 这 些 术 语 。 

在 讨论 计算 机 通信 和 计算 机 网 络 时 ， 下 面 两 个 概念 最 为 重要 

e 协议 

e 计算 机 通信 体系 结构 ， 或 协议 结构 

协议 用 于 在 不 同系 统 中 实体 间 的 通信 。 术 语 实体 (entity ) 和 系统 (system ) 包含 的 意义 
非常 普遍 。 实 体 的 例子 有 用 户 应 用 程序 、 文 件 传输 包 、 数 据 库 管理 系统 、 电 子 邮 件 设备 和 终 
端 。 系 统 的 例子 有 计算 机 、 终 端 和 遥控 传 感 右 。 需 要 注意 的 是 ， 在 某 些 情 况 下 ,实体 和 其 所 
在 的 系统 是 同 延 的 ( 如 终端 )。 总 的 来 说 ， 实 体 是 能 够 发 送 或 接收 消息 的 事物 ， 系 统 是 物理 上 
包含 一 个 或 多 个 实体 的 不 同 对 象 。 两 个 实体 必须 “使 用 相同 的 语言 ”才能 通信 和 成功， 通信 的 
内 容 、 方 式 、 时 间 都 必须 遵循 有 关 实 体 之 间 相 互 达 成 的 约定 。 这 些 约定 被 称 为 协议 ， 特 指 一 
系列 用 于 管理 两 个 实体 间 数 据 交 换 的 规则 。 一 个 协议 的 核心 元 素 有 : 

e 语法 : 包括 数据 格式 与 信号 电 平 等 

。 语义 : 包括 协调 与 错误 处 理 的 控制 信息 

e 时 间 安 排 : 包括 速度 匹配 与 排序 

附录 8B 提供 了 一 份 详细 的 协议 示例 ， 称 作 因 特 网 标准 简单 文件 传输 协议 ( TFTP )。 

在 介绍 过 了 协议 的 概念 以 后 ， 我 们 现在 可 以 介绍 协议 结构 的 概念 了 。 显 而 易 见 地 ， 协 
同 应 用 的 两 个 计算 机 系统 必须 高 度 协作 ， 这 种 协作 的 逻辑 不 是 作为 一 整个 模块 来 实现 ， 而 
是 细 分 成 了 多 个 子 任务 ， 每 一 个 单独 进行 实现 。 这 样 就 得 到 了 一 个 分 层 的 体系 结构 ， 位 于 
每 一 层 的 对 等 实体 ( peer entities ) 会 完成 适 于 该 层 的 子 任务 。 举 例 来 说 ， 图 8-1 提出 了 一 
种 两 台 连 接 在 同一 网 络 中 的 计算 机 之 间 进 行文 件 传输 的 实现 方式 ， 这 种 传输 方式 使 用 了 三 
个 模块 。 先 前 列表 中 的 任务 3 及 任务 4 可 以 由 一 个 文件 传输 模块 (file transfer module ) 来 
完成 ， 这 两 个 分 别 位 于 两 个 系统 上 的 模块 能 够 互相 交换 文件 及 命令 。 然 而 ， 文 件 传输 模块 
并 不 被 要 求 来 处 理 实际 数据 与 命令 传输 的 细节 ， 每 个 文件 传输 模块 都 依赖 于 一 个 通信 服务 
模块 ( communications service module )。 这 个 模块 负责 确保 文件 传输 命令 和 数据 能 被 可 靠 地 
在 系统 间 交 换 。 通 信服 务 模块 运行 的 方式 之 后 探索 ， 在 其 他 事件 中 ， 这 个 模块 会 完成 任务 
2。 最 后 ， 两 个 通信 服务 模块 之 间 的 交换 性 质 是 独立 于 连接 他 们 的 网 络 的 性 质 的 ， 所 以 ， 与 
其 将 网 络 接口 的 细节 建立 在 通信 服务 模块 ， 不 如 设计 第 三 种 模块 一 网络 接 人 模块 (network 
access module )， 来 通过 与 网 络 交互 完成 任务 1。 
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图 8-1 文件 传输 的 简化 结构 


总 的 来 说 ， 文 件 传输 模块 包含 了 所 有 文件 传输 应 用 的 独特 逻辑 ， 例 如 传送 密码 ， 文 件 命 
令 ， 和 文件 记录 。 这 些 文件 和 命令 必须 被 可 靠 地 传送 ， 然 而 ， 相 同类 型 的 可 靠 性 需求 是 与 不 
同类 的 应 用 相关 的 〈 例如 电子 邮件 、 文 档 传送 器 )。 所 以 ， 这 些 需求 被 一 个 独立 的 可 以 被 不 同 
类 型 的 应 用 复 用 的 通信 服务 模块 所 满足 。 通 信服 务 模块 专注 于 确保 两 方 计算 机 系统 是 活动 的 
并 准备 好 传送 数据 和 追踪 正在 被 交换 的 数据 来 确保 数据 的 投递 。 然 而 ， 这 些 任务 都 是 与 正在 
被 使 用 的 网 络 种 类 无 关 的 ， 所 以 ， 实 际 用 于 处 理 网 络 的 逻辑 部 分 被 置 于 独立 的 网 络 接 人 模块 。 
如 果 被 使 用 的 网 络 发 生 了 改变 ， 只 有 网 络 接 人 模块 会 被 影响 。 

因此 ， 我 们 使 用 一 组 结构 化 的 模块 来 实现 通信 功能 ， 而 不 是 一 个 单独 的 模块 ， 这 个 结构 
被 称 作 协议 结构 ( protocol architecture )。 一 个 类 比 在 这 时 应 该 会 有 帮助 。 假 设 X 办 公 室 的 主 
管 想 发 送 一 个 文档 给 Y 办 公 室 的 主管 , X 的 主管 准备 好 文档 并 可 能 会 附 上 一 份 便条 ， 这 与 
图 8-1 中 文件 传输 应 用 的 动作 相 类 似 。 然 后 X 的 主管 把 该 文档 交 给 一 位 秘书 或 行政 助理 ，X 
的 行政 助理 将 文档 装 入 信封 并 写 上 YY 的 地 址 及 X 的 退 信 地 址 ,信封 有 可 能 会 标记 上 “机 密 ” 
字样 。 行政 助理 的 行为 与 图 8-1 中 通信 服务 模块 的 动作 相 类 似 。X 的 行政 助理 接着 将 包 庄 交 
给 运输 部 门 ， 运 输 部 门 的 某 人 会 决定 以 何 种 形式 来 发 送 这 个 包 里 : 平邮 、UPS、 还 是 快递 然 
后 贴 付 合适 的 邮资 或 货运 单据 在 包 庄 上 并 将 其 投递 出 去 。 运 输 部 门 的 行为 与 图 8-1 中 网 络 接 
入 模块 的 动作 相 类 似 。 当 包 于 到 达 Y 办 公 室 时 ， 相 似 的 一 系列 动作 会 再 次 发 生 。Y 的 运输 部 
门 会 接收 包 奢 并 根据 包 于 上 的 姓名 将 其 派送 到 相应 的 行政 助理 或 秘书 处 ,行政 助理 会 打开 包 
庄 并 将 内 封 的 文档 递交 给 主管 。 

协议 结构 的 另 一 个 重要 方面 在 于 不 同系 统 的 模块 只 会 与 同等 级 的 其 他 模块 通信 。 因 此 ， 
文件 传输 模块 才能 专注 于 与 其 他 系统 上 的 同等 文件 传输 模块 的 通信 内 容 (在 图 8-1 中 用 两 个 
模块 间 的 虚线 表示 )。 

在 本 节 剩 下 的 部 分 中 ， 我 们 将 概括 图 8-1 的 实例 来 呈现 一 个 简化 的 协议 结构 。 之 后 ， 我 
们 将 研究 真实 的 TCP/IP 实例 。 


8.1.2 ”一 种 三 层 协议 结构 模型 


总 体 来 说 ， 分 布 式 数据 通信 和 包含 三 个 方面 : 应 用 、 计 算 机 和 网 络 。 在 第 10 章 中 ， 我们 将 
会 研究 几 个 示例 应 用 ， 包括 文 件 传输 和 电子 邮件 。 这 些 应 用 运行 在 通常 支持 多 任务 并 行 的 计 
算 机 上 。 计 算 机 被 接 和 人 网络， 竺 交换 的 数据 被 网 络 从 一 台 计 算 机 传输 到 另 一 台 计 算 机 。 因 此 ， 
从 一 个 应 用 到 另 一 个 应 用 的 数据 传输 过 程 是 : 首先 将 数据 发 送 到 该 应 用 存在 的 计算 机 上 ， 接 
着 将 数据 发 送 给 计算 机 上 的 目标 应 用 。 
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依据 这 些 概念 ， 我 们 可 以 自然 地 将 通信 任务 组 织 成 三 个 相对 独立 的 层 : 网 络 接 入 层 、 传 
输 层 、 和 应 用 层 。 

网 络 接 入 层 ( network access layer ) 与 计算 机 和 其 所 连接 的 网 络 间 的 数据 交换 有 关 。 发 送 
方 计算 机 必须 向 网 络 提供 目标 计算 机 的 地 址 ， 这 样 网 络 才 能 将 数据 路 由 到 正确 的 地 址 。 发 送 
方 计算 机 有 可 能 需要 开启 特定 的 服务 ， 如 网 络 所 提供 的 优先 级 服务 。 在 该 层 所 使 用 的 特定 软 
件 由 使 用 的 网 络 类 型 所 决定 ， 针 对 电路 交换 、 分 组 交换 、 局 域 网 (LANs ) 和 其 他 类 型 的 网 络 
都 制定 了 不 同 的 标准 。 例 如 IEEE 802 标准 明确 了 接 人 局 域 网 的 方式 ， 该 标准 会 在 第 三 部 分 中 
介绍 。 将 与 网 络 访问 有 关 的 函数 放 进 单独 的 层 中 是 有 意义 的 ， 如 此 一 来 ， 通 信 软 件 的 网 络 接 
入 层 以 上 的 其 余部 分 不 需要 考虑 使 用 的 具体 网 络 ， 同 样 的 高 层 软 件 也 能 正确 执行 而 不 必 考 虑 
计算 机 所 连接 的 特定 网 络 。 

不 管 数据 交换 应 用 的 性 质 如何 ， 通 常 对 数据 的 可 靠 交 换 有 所 要 求 。 也 就 是 说 ,我 们 需要 
确保 所 有 数据 到 达 目 的 应 用 程序 ， 并 且 所 有 数据 需 按照 他 们 发 送 的 顺序 到 达 。 正 如 我 们 所 见 ， 
提供 可 靠 性 的 机 制 基本 上 独立 于 应 用 程序 。 因 此 ， 在 一 个 多 应 用 共享 的 公共 层 中 收集 这 些 机 
制 是 十 分 有 意义 的 ， 这 称 为 传输 层 ( transport layer )。 

最 后 ， 应 用 层 ( application layer ) 包含 了 支持 各 种 用 户 应 用 的 逻辑 。 对 于 不 同 种 类 的 应 
用 ( 如 文件 传输 )， 需 要 该 应 用 特有 的 单独 模块 来 执行 。 

图 8-2 和 图 8-3 展示 了 这 种 简单 结构 。 图 8-2 显示 3 台 计 算 机 连接 到 一 个 网 络 上 ， 每 台 
计算 机 包含 位 于 网 络 接 入 层 和 传输 层 的 软件 ， 同 时 还 包含 应 用 层 中 对 应 一 个 或 多 个 应 用 的 软 
件 。 为 了 成 功 地 进行 通信 ， 整 个 系统 中 的 每 一 个 实体 必须 拥有 一 个 独立 的 地 址 。 在 我 们 的 三 
层 模型 中 ， 需 采用 二 级 地 址 。 网 络 中 每 台 计 算 机 都 有 一 个 独一无二 的 网 络 地 址 ， 这 使 得 网 络 
可 以 正确 地 将 数据 传递 给 计算 机 。 每 一 个 计算 机 上 的 应 用 都 有 一 个 位 于 该 计算 机 上 的 独立 地 
址 ， 这 使 得 传输 层 能 支持 每 台 计 算 机 上 的 多 个 应 用 。 后 者 地 址 称 为 服务 访问 点 (SAP ) 或 端 
口 (port )， 意 味 着 每 个 应 用 都 是 单独 访问 传输 层 的 服务 的 。 





图 8-2 ”协议 结构 和 网 络 
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图 8-3 简单 结构 中 的 协议 


图 8-2 表明 不 同 计算 机 的 同一 级 模型 通过 协议 进行 通信 。 应 用 实体 (如 文件 传输 应 用 ) 
在 一 台 计算 机 内 通过 应 用 级 协议 ( 如 文件 传输 协议 ) 与 男 一 台 计 算 机 内 的 应 用 通信 ， 这 种 交 
互 不 是 直接 的 (图 中 用 虚线 表示 )， 而 是 通过 传输 协议 达成 ， 这 些 传输 协议 用 于 处 理 两 台 计 
算 机 间 传 输 数 据 的 细节 。 传 输 协 议 同 样 不 是 直接 的 ， 而 是 依赖 网 络 层 的 协议 来 获得 网 络 访问 
并 将 数据 从 网 络 路 由 至 目标 系统 。 在 每 一 层 上 ， 合 作 的 对 等 实体 专注 于 他 们 要 与 对 方 通 信 的 
内 容 。 

让 我 们 跟踪 一 次 简单 的 操作 过 程 。 假 定 一 个 应 用 ， 连 在 计算 机 A 的 端口 1 上 ， 它 希望 将 
消息 发 送 到 连接 在 计算 机 B 的 端口 2 上 的 应 用 。A 上 的 传输 将 消息 传递 到 其 传输 层 ， 同 时 伴 
随 指 令 将 它 发 送 到 计算 机 B 的 端口 2 上 。 传 输 层 将 消息 传递 到 网 络 接 人 层 ， 并 向 其 发 出 指令 
将 消息 传输 到 计算 机 B 上 。 需 要 注意 的 是 网 络 并 不 需要 被 告知 目的 端口 ， 它 所 需要 知道 的 全 
部 信息 即 数据 将 发 往 计算 机 B。 

为 了 控制 这 种 操作 ， 控 制 信息 和 用 户 数据 将 会 被 一 起 发 送 ， 如 图 8-3 所 示 。 我 们 假设 发 
送 端 应 用 产生 了 一 块 数据 ， 并 将 其 发 送 到 传输 层 。 为 了 方便 ， 传 输 层 可 能 会 将 整 块 数据 分 成 
两 个 更 小 的 块 ， 下 面 会 进一步 讨论 。 对 每 一 小 块 ， 传 输 层 会 添加 一 个 传输 头 部 (header )， 包 
含 了 协议 控制 信息 。 上 一 层 数据 与 控制 信息 的 结合 被 称 为 协议 数据 单元 (PDU )， 在 当前 情况 
下 ， 是 指 传输 协议 数据 单元 。 传 输 协 议 数据 单元 通常 被 称 作 段 (segment )， 每 一 个 段 的 头 部 
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包含 的 控制 信息 被 用 于 计算 机 B 的 对 等 传输 协议 上 。 头 部 可 能 的 包含 项 如 下 : 
e 源 端口 : 指 发 送 数 据 的 应 用 。 
。 目的 端口 : 当 目 的 传输 层 接 收 到 段 时 ， 它 必须 清楚 数据 应 传输 给 哪个 应 用 。 
e 序列 号 : 传输 协议 发 送 一 序列 的 段 ， 并 且 每 一 个 段 都 被 按 顺 序 标号 ， 如 此 一 来 ， 当 他 
们 到 达 时 打 乱 了 顺序 ， 目 的 传输 实体 能 够 将 他 们 重新 排序 。 
。 错误 检测 码 : 发 送 方 传输 实体 可 能 会 包含 一 个 码 ， 该 码 是 段 内 容 相关 函数 的 结 
果 。 接 收 方 传输 协议 执行 同样 的 计算 并 比较 两 个 结果 ， 如 果 发 生 错误 传输 即 会 不 一 
致 。 在 这 种 情况 下 ， 接 收 方 可 以 丢弃 这 个 段 并 发 出 纠 错 操作 。 这 种 码 也 称 为 校 验 和 
(checksum ) 和 帧 校 验 序列 ( frame check sequence )。 
下 一 步 传输 层 将 每 一 个 段 移 交 到 网 络 层 ， 同 时 发 出 指令 将 其 发 送 到 目标 计算 机 。 为 了 满 
足 这 种 需要 ， 网 络 接 和 人 协议 必须 将 数据 与 传输 指令 展示 于 网 络 。 和 以 往 一 样 ， 这 个 操作 同样 
需要 控制 信息 。 在 这 种 情况 下 ， 网 络 接 入 协议 在 他 从 传输 层 收 到 的 数据 前 加 上 一 个 网 络 接 人 
头 部 作为 一 个 网 络 接 人 协议 数据 单元 ， 通 常 称 为 包 。 网 络 接 人 头 部 包括 以 下 几 项 : 
e 源 计 算 机 地 址 : 表明 包 的 来 源 。 
e 目的 计算 机 地 址 : 网 络 需要 知道 数据 应 传送 到 网 络 中 的 哪 台 计算 机 。 
e 功能 请 求 : 网 络 接 入 协议 可 能 会 请 求 使 用 网 络 中 特定 的 功能 ， 如 优先 级 。 
需要 注意 的 是 传输 层 头 部 在 网 络 接 入 层 中 并 不 “可 见 ”", 网络 接 入 层 并 不 关心 传输 层 段 的 
内 容 。 
网 络 接受 来 自 A 的 包 并 将 它 传送 给 B。 在 B 处 的 网 络 接 人 模块 接收 到 包 后 ， 剥 掉包 的 头 
部 并 将 封装 好 的 传输 段 转移 到 B 端的 传输 层 模块 。 传 输 层 将 检查 段 的 头 部 ， 并 根据 头 部 的 端 
口 字段 的 信息 将 封装 的 记录 传递 给 正确 的 应 用 ， 当 前 情况 下 指 B 端的 文件 传输 模块 。 


8.1.3 ”标准 化 协议 结构 


当 不 同 厂商 生产 的 计算 机 间 需 要 进行 通信 时 ， 软 件 开发 变 成 了 亚 梦 。 不 同 厂商 间 使 用 不 
同 的 数据 格式 和 数据 交换 协议 ， 甚 至 在 同一 个 厂商 的 流水 线 上 ， 不 同型 号 的 计算 机 也 可 能 使 
用 不 同 的 通信 方式 。 

如 今 计 算 机 通信 和 计算 机 网 络 普遍 存在 的 情况 下 ， 每 次 开发 一 个 特殊 用 途 的 通信 软件 的 
方法 过 于 昂贵 。 唯 一 的 解决 方法 就 是 所 有 的 厂家 接受 并 执行 一 套 共同 的 约定 ， 为 了 实现 它 ， 
我 们 需要 一 套 标准 ， 这 个 标准 应 当 具 有 以 下 两 个 优点 : 

e 厂商 都 被 鼓励 执行 这 个 标准 ， 因 为 一 旦 这 种 标准 被 广泛 使 用 ， 非 标准 产品 将 不 会 畅销 。 

e 客户 可 以 要 求 任何 想 向 他 们 提供 设备 的 厂商 执行 该 标准 。 

两 个 协议 结构 成 为 可 互 操作 的 协议 标准 发 展 的 基础 : TCP/PP 协议 徐 和 OSI 参考 模型 。 
TCP/IP 是 至 今 为 止 使 用 最 广泛 的 可 互 操作 的 体系 结构 。0OSI， 虽 然 比 较 有 名 ， 但 并 没有 实现 
其 早 前 的 承诺 。 同 时 还 有 一 个 专 有 的 框架 被 广泛 使 用 : IBM 的 系统 网 络 体系 (SNA )。 尽 管 
IBM 提供 对 TCP/P 的 支持 ， 但 它 仍然 继续 使 用 SNA， 同 时 后 者 体系 在 今后 几 年 中 会 同样 重 
要 。 本 章 接 下 来 的 部 分 会 详细 讨论 TCP/IP。OSI 和 SNA 会 在 附录 I 和 下 中 分 别 总 结 。 


8.2 TCPI/IP 协议 体系 
TCP/IP 是 由 美国 国防 先进 研究 项 目 局 (DARPA ) 注资 建立 的 实验 性 分 组 交换 网 络 
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ARPANET 的 协议 研究 开发 成 果 ， 通 常 被 称 作 TCP/IP 徐 。 此 协议 簇 由 众多 被 因特网 结构 委员 
会 (IAB ) 指定 为 标准 的 协议 组 成 。 附 录 B 对 因特网 标准 进行 了 讨论 。 


8.2.1 TCP/IP 层 


TCP/IP 并 未 像 OSI 那样 推出 官方 的 结构 模型 然而， 基于 现 有 的 协议 标准 ,我 们 可 以 将 
TCP/IP 的 通信 工作 组 织 成 五 个 相对 独立 的 层 : 

e 应 用 层 

e 主机 对 主机 层 ， 或 传输 层 

e 因特网 层 

e 网络 接 入 层 

e 物理 层 

应 用 层 ( appilication layer ) 和 传输 层 ( transport layer ) 对 应 8.1 节 中 的 三 层 模型 的 最 顶 
部 两 层 。 在 传输 层 中 ，TCP 是 最 常用 的 协议 。 

在 两 个 设备 连 人 不 同 网 络 的 情况 下 ， 需 要 一 些 步 又 来 让 数据 通过 多 个 互相 连接 的 网 络 ， 
这 就 是 因特网 层 的 功能 。 因 特 网 层 采用 了 因特网 协议 (IP ) 在 多 个 网 络 间 提 供 路 由 功能 ， 这 
个 协议 不 仅 被 实现 在 终端 系统 上 ， 也 被 实现 在 路 由 器 上 。 路 由 器 (router ) 是 连接 两 个 网 络 
的 设备 ， 其 主要 功能 是 在 一 条 从 源 终端 到 目标 终端 的 路 径 上 将 数据 从 一 个 网 络 传送 到 另 一 个 
网 络 。 

网 络 接 入 层 同 样 也 在 三 层 模型 中 被 讨论 过 。 让 我 们 先 考虑 两 台 想 要 通信 的 计算 机 都 连 入 
了 同一 个 网 络 的 情况 ， 比 如 在 同一 个 局 域 网 (LAN ) 或 广域网 ( WAN ) 内 。 发 送 方 计算 机 必 
须 将 目标 计算 机 的 地 址 提供 给 网 络 ， 这 样 网 络 才能 将 数据 转发 给 正确 的 目标 。 在 两 台 想 要 通 
信 的 计算 机 没有 连 人 同一 网 络 的 情况 下 ， 数 据 传输 必须 以 一 个 跳 数 序列 的 方式 来 通过 多 个 网 
络 。 在 后 面 这 种 情况 下 ， 网 络 接 入 层 更 关心 沿路 径 来 接 入 一 个 网 络 。 因 此 ， 从 源 计算 机 开始 ， 
网 络 接 入 层 为 接 入 的 网 络 提供 目标 路 径 上 连接 此 网 络 到 下 一 个 网 络 的 路 由 器 所 需 的 信息 。 

物理 层 涵 盖 了 数据 传送 设备 ( 如 工作 站 、 计 算 机 ) 及 传送 介质 或 网 络 的 物理 接口 。 物 理 
层 的 主要 功能 是 指出 传送 介质 的 特性 ， 如 信和 号 类 型 、 数 据 传输 率 和 其 他 相关 的 内 容 。 


8.2.2 TCP/IP 操作 


图 8-4 标示 了 TCP/IP 协议 体系 结构 是 怎样 为 通信 配置 的 。 将 其 与 图 8-2 进行 比较 ， 其 体 
系 上 的 差别 在 于 因特网 层 的 内 容 允 许 路 由 器 连接 多 个 网 络 。 一 些 网 络 接 入 协议 ， 比 如 以 太 网 
或 Wi-Fi 逻辑 ， 是 用 于 连接 一 台 计 算 机 到 一 个 网 络 的 。TCP/P 协议 能 让 主机 通过 网 络 将 数据 
发 送 到 另 一 台 主 机 ， 或 通过 路 由 器 发 送 到 另 一 个 网 络 中 的 主机 。 了 协议 被 实现 在 所 有 终端 系 
统 和 路 由 器 中 ， 它 作为 传递 者 来 将 数据 块 从 一 台 主 机 通过 一 个 或 多 个 路 由 器 发 送 到 另 一 台 主 
机 。TCP 协议 只 被 实现 在 终端 系统 中 ， 它 保持 对 传输 数据 块 的 追踪 来 确保 所 有 的 内 容 都 被 可 
靠 地 发 送 到 正确 的 应 用 处 。 

图 中 高 亮 了 TCP/P 协议 体系 结构 的 地 址 分 级 。 网 络 中 的 每 个 主机 都 必须 用 一 个 唯一 的 网 
络 地 址 来 在 网 络 上 标识 出 该 计算 机 。 另 外 ， 每 个 计算 机 还 有 一 个 唯一 的 全 球 因特网 地 址 ， 这 
可 以 保证 数据 能 被 投递 给 正确 的 主机 ， 这 个 地 址 被 IP 用 来 路 由 和 投递 。 主 机 中 的 每 个 应 用 都 
必须 拥有 一 个 唯一 的 端口 号 来 让 主机 对 主机 协议 (TCP ) 投递 数据 到 正确 的 进程 中 。 
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图 8-4 TCP/IP 思想 


参考 图 8-3 中 的 三 层 体 系 结构 ， 追 踪 四 层 结构 TCP/IP 模型 的 运算 相对 容易 。 对 于 主机 A 


应 用 和 主机 B 应 用 间 的 传输 来 说 ， 如 图 8-5 





Rl 
所 示 ， 控 制 信息 和 用 户 数据 一 样 需要 被 传 | 区 


送 。 让 我 们 假设 发 送 进程 生成 并 发 送 一 个 数 


据 块 给 TCP，TCP 附加 控制 信息 ( 称 作 TCP 


上 的 对 等 TCP 实体 使 用 。 





头 ) 形成 TCP 片段 ， 控 制 信息 会 被 主机 B 





下 一 步 ，TCP 将 每 个 片段 同 指令 一 起 转 
交 给 I 来 发 送 给 B， 这 些 片段 必须 经 过 一 个 | 网 络 级 包 





或 多 个 网 络 传送 并 经 一 个 或 多 个 中 间 路 由 转 


发 。 这 项 操作 同样 需要 使 用 控制 信息 ， 因 此 图 8-5 ”TCP/IP 体系 结构 中 的 协议 数据 单元 


IP 附加 一 个 包含 控制 信息 的 头 部 到 每 个 分 段 来 构造 一 个 人 P 数据 报 。IP 头 部 储存 的 内 容 的 一 个 
例子 是 目标 主机 地 址 (在 这 个 例子 里 是 B )。 


最 后 ， 每 个 IP 数据 报 都 将 传递 给 网 络 接 入 层 ， 以 进行 通 往 目的 地 的 第 一 个 网 络 传输 。 网 


络 接 入 层 会 附 上 自己 的 头 部 来 产生 一 个 包 ， 或 一 个 帧 。 这 个 包 通 过 网 络 发 送 给 路 由 器 J。 包 的 
头 部 包含 了 网 络 用 以 传送 数据 所 需 的 信息 。 


在 路 由 器 J 处 ， 包 头 部 被 剥离 , IP 头 部 会 被 校 验 。 在 全 头 部 的 目标 地 址 信息 的 基础 部 分 ， 


路 由 器 里 的 瑟 模块 会 引导 数据 报 通过 网 络 2 到 B 处 。 为 了 这 一 点 ， 数 据 报 会 被 再 附 上 网 络 接 
入 头 部 。 


当 数据 被 B 接收 到 ， 这 些 步 又 会 以 倒序 再 次 发 生 。 在 每 一 层 上 ， 相 应 的 头 部 会 被 除去 ， 
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然后 剩 下 的 部 分 会 被 发 送 给 下 一 层 ， 直 到 原始 的 用 户 数据 被 发 送 给 目标 进程 。 
8.2.3 TCP 和 UDP 


对 多 数 以 部 分 TCP/IP 协议 体系 结构 运行 的 应 用 来 说 ， 其 传输 层 的 协议 是 TCP。TCP 为 
应 用 间 的 数据 传输 提供 了 一 个 可 靠 的 连接 。 一 个 连接 仅仅 是 两 个 不 同系 统 中 进程 间 的 临时 性 
逻辑 关系 。 在 连接 的 时 候 ， 为 了 调整 分 段 流 和 恢复 遗失 或 受 损 的 分 段 ， 每 个 进程 会 追踪 传人 
或 送出 给 其 他 进程 的 分 段 。 

图 8-6a 展示 了 TCP 的 头 部 格式 ， 其 最 小 长 度 是 20 字 节 或 160 比特 。 源 端口 和 目的 端口 
部 分 标明 了 源 系统 和 目标 系统 上 的 哪个 应 用 在 使 用 这 个 连接 。 序 号 、 确 认 号 、 窗 口 部 分 提供 
了 流 控制 和 错误 控制 的 信息 。 校 验 和 是 一 个 16 比特 的 帧 校 验 序 列 ， 用 来 检测 TCP 分 段 中 的 
错误 。 感 兴趣 的 读者 可 以 参考 附录 8A 的 更 多 详细 内 容 。 

另外 ; TCP/IP 艇 中 有 另 一 个 常 
用 于 传输 的 协议 : 用 户 数据 报 协议 
(UDP )。UDP 不 保证 数据 的 投递 ， 包 
序列 的 维护 或 对 重复 数据 的 避免 。UDP 
用 一 个 含 最 少 协议 机 制 的 进程 来 发 送信 
息 给 另 一 个 进程 。 一 些 面向 交易 的 应 用 
会 使 用 UDP : 比方 说 简单 网 络 管理 协 
议 (SNMP )， 这 是 TCP/P 网 络 的 标准 
网 络 管理 协议 。 因 为 它 是 无 连接 的 ， 因 
此 UDP 只 需要 做 很 少 的 事情 。 实 质 上 ， 
它 给 全 增加 了 一 个 端口 寻 址 的 功能 。 
通过 检查 UDP 头 可 以 清楚 地 看 到 ， 如 
图 8-6b 所 示 。 








图 8-6 TCP 和 UDP 头 


8.24 IP 和 IPv6 


几 十 年 来 ，TCP/IP 体系 结构 的 关键 一 直 是 卫 。 图 8-7a 展示 了 IP 头 的 格式 ， 其 最 小 长 度 
是 20 字 节 ， 即 160 比特 。IP 头 和 传输 层 的 段 共同 组 成 了 了 层 的 协议 数据 单元 ， 通 常 被 称 为 
IP 数据 报 或 他 包 。IP 头 包 括 了 32 比特 的 源 地 址 和 目的 地 址 。 头 部 校 验 和 字段 是 用 来 检测 头 
部 的 错误 以 防止 错误 传输 的 。 协 议 字段 用 来 表明 哪个 高 层 的 协议 类 型 正在 使 用 卫 ， 如 TCP 或 
UDP。ID、 标 志 以 及 片段 偏 移 字 段 将 会 在 分 段 和 重组 操作 中 使 用 。 对 有 兴趣 的 读者 ，8.4 节 提 
供 了 更 多 的 详细 内 容 。 

1995 年 ， 制 定 因特网 协议 标准 的 因特网 工程 任务 组 (IETF )， 提 出 了 下 一 代 J 了 P 的 规范 ， 
被 称 作 IPng。 该 规范 之 后 在 1996 年 变 成 了 被 称 为 IPv6 的 标准 ，IPv6 提供 了 在 已 有 的 耳 基础 
上 的 大 量 功能 性 增强 。 

IPv6 是 设计 用 来 适应 如 今 更 高 速 的 网 络 和 混合 数据 流 的 ， 包 括 越 来 越 流 行 的 图 片 和 视 
频 。 但 是 推动 发 展 新 协议 的 力量 是 对 更 多 地 址 的 需求 。 现 今 的 耳 使 用 的 是 32 比特 地 址 以 具 
体 指 定 源 或 目的 端 。 随 着 因特网 的 飞速 增长 以 及 专用 网 络 的 接 人 ， 如 今 的 地 址 长 度 变 得 不 足 
以 容纳 所 有 需求 地 址 的 系统 。 如 图 8-7b 所 示 ，IPv6 含有 128 比特 的 源 和 目的 地 址 字段 。 
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比特 0 4 L4G 19 31 





20 字 节 


比特 0 4 10 2 16 24 31 


40 字 节 





b) IPv6 头 部 


DS= 差 异化 服务 字段 
ECN= 显 式 反馈 字段 


图 8-7 IP 头 
注 : 这 8 比特 的 DS/ECN 字段 在 IPv4 头 部 曾 被 称 为 服务 类 型 字段 ， 在 IPv6 中 称 为 流量 类 字段 


最 后 ， 所 有 安装 使 用 TCP/IP 协议 的 用 户 都 会 从 如 今 的 IP 过 渡 到 IPv6， 但 是 这 种 过 程 需 
要 至 少数 十 年 来 完成 。 
更 多 详细 内 容 ， 请 参照 附录 8A。 


8.2.5 TCP/IP 应 用 


许多 应 用 已 经 进行 了 标准 化 以 便 在 TCP 上 操作 ,我 们 在 此 介绍 几 个 最 常用 的 应 用 。 

简单 邮件 传输 协议 (SMTP ) 支持 基本 的 电子 邮件 功能 ， 它 提供 一 种 使 得 信息 在 分 散 的 
主机 间 传 递 的 机 制 。SMTP 的 特点 包括 提供 邮件 列表 、 收 件 反馈 以 及 转发 功能 。SMTP 并 不 具 
体 指定 消息 创建 的 方法 ,需要 一 些 本 地 编辑 或 本 地 电子 邮件 设施 。 一 旦 消息 被 创建 了 ，SMTP 
将 接受 消息 并 利用 TCP 将 其 发 送 到 另 一 个 主机 上 的 SMTP 模块 ， 目 标 SMTP 模块 将 利用 本 地 
电子 邮件 软件 包 把 收 到 的 消息 储存 在 用 户 的 邮箱 中 。SMTP 将 会 在 第 10 章 中 详细 讨论 。 

文件 传输 协议 (FTP ) 在 用 户 指 令 下 ， 将 文件 从 一 个 系统 传输 到 另 一 个 系统 上 。 它 同时 
支持 文本 和 二 进 制 文件 ， 并 且 提 供 了 用 户 访问 控制 。 当 用 户 希望 开始 文件 传输 时 ，FTP 创建 
一 个 TCP 连接 到 目标 系统 以 交换 控制 信息 ， 该 连接 允许 用 户 ID 和 密码 传输 ， 并 且 人 允许 用 户 
指定 文件 及 对 文件 进行 操作 。 一 旦 文件 传输 被 批准 ， 第 二 个 TCP 连接 就 建立 用 于 数据 传输 。 
文件 通过 数据 连接 进行 传输 ， 传 输 时 并 不 包含 应 用 层 下 的 任何 头 部 或 控制 信息 。 传 输 完成 后 ， 
控制 连接 发 出 完成 信号 并 接受 新 的 文件 传输 指令 。 
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SSH ( 安全 外 壳 协 议 ) 提供 一 个 安全 的 远程 登录 功能 ， 使 得 终端 或 个 人 用 户 可 以 远程 地 
登录 计算 机 和 功能 ， 就 像 直接 连接 到 远程 计算 机 一 样 。SSH 同样 提供 在 本 地 主机 和 远程 服务 
器 间 的 文件 传输 ， 它 使 得 用 户 和 远程 服务 器 可 以 相互 认证 ， 双 方 通信 都 经 过 加 密 。SSH 的 通 
信 基 于 TCP 连接 。 

HTTP ( 超 文本 传输 协议 ) 连接 用 户 系 统 到 因特网 中 的 Web 服务 器 ， 它 最 基本 的 功能 是 
与 服务 器 建立 一 个 连接 并 向 用 户 的 浏览 器 发 送 HTML 页 面 。 它 同时 用 于 从 服务 器 下 载 文件 到 
浏览 器 ， 或 其 他 使 用 HTTP 的 应 用 。 

SNMP ( 简单 网 格 管理 协议 ) 是 一 个 被 广泛 应 用 的 网 络 监控 和 控制 协议 。 数 据 从 SNMP 
代理 发 送 到 监管 网 络 的 工作 站 控制 台 ， 其 中 SNMP 代理 是 指 报告 各 网 络 设备 ( 如 集线器 、 路 
由 器 、 桥 等 ) 动态 的 硬件 或 / 和 软件 进程 。 代 理 将 返回 包含 在 MIB ( 管理 信息 库 ) 中 的 信息 ， 
MIB 是 指 一 种 数据 结构 ， 用 于 定义 从 设备 得 到 的 信息 以 及 可 控制 信息 ( 如 关闭 、 打 开 等 )。 


8.2.6 ”协议 接口 


TCP/IP 协议 簇 的 每 一 层 都 与 它 的 直接 相 邻 层 交互 。 在 源头 上 ， 应 用 层 利用 传输 层 的 服务 
并 向 传输 层 提供 数据 ， 相 似 的 关系 存在 传输 层 与 网 络 互 联 层 以 及 互联 层 和 网 络 接 入 层 的 接口 
间 。 在 目的 端 ， 每 一 层 向 其 相 邻 的 高 层 向 上 传递 数据 。 

体系 并 不 要 求 使 用 每 一 单独 的 层 ， 如 图 8-8 所 示 ， 可 能 会 制定 某 种 协议 直接 触发 每 一 层 
的 服务 。 大 多 数 应 用 需要 一 个 可 靠 的 传输 协议 因此 选择 使 用 TCP， 一些 针对 特殊 需求 的 应 用 
却 不 需要 TCP 服务 。 还 有 一 些 应 用 ， 如 SNMP， 使 用 另 一 种 传输 协议 ， 称 为 用 户 数据 报 协议 
(UDP )， 另 一 些 有 可 能 直接 使 用 卫 。 不 涉及 网 络 互 连 或 不 需要 TCP 的 应 用 及 其 他 协议 则 能 够 
直接 调用 网 络 接 人 层 。 





BGP= 边 界 网 关 协 议 OSPF= 开 放 式 最 短路 径 优 先 
FTP= 文 件 传输 协议 RSVP= 资 源 预 留 协议 
HTTP= 超 文本 传输 协议 SMTP= 简 单 邮件 传输 协议 
ICMP= 控 制 报 文 协 议 SNMP= 简 单 网 络 管理 协议 
IGMP=Internet 组 管理 协议 SSH= 安 全 外 过 协议 

IP= 互 联网 协议 TCP= 传 输 控制 协议 


MIME= 多 用 途 因特网 邮件 扩展 UDP= 用 户 报 文 协 议 
图 8-8 TCP/IP 协议 簇 中 的 一 些 协议 


8.3 网 络 互联 


大 多 数 情况 下 ， 局 域 网 和 广域网 并 不 是 孤立 的 实体 。 机 构 可 能 在 给 定 的 站 点 拥有 多 种 类 
型 的 局 域 网 以 满足 一 系列 的 需求 ， 也 可 能 在 给 定 的 站 点 拥有 多 个 相同 类 型 的 局 域 网 以 满足 性 
能 和 安全 的 需求 。 同 时 机 构 可 能 在 不 同 的 站 点 拥有 多 个 局 域 网 并 且 需 要 它们 通过 广域网 互联 ， 
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以 此 对 分 布 式 的 信息 交换 进行 集中 控制 。 

表 8-1 列举 出 了 一 些 与 网 络 互联 相关 的 常用 术语 。 从 用 户 的 角度 来 看 ， 一 套 互联 的 网 络 ， 
只 是 看 起 来 像 更 大 的 一 个 网 络 。 然 而 ， 如 果 每 个 网 络 的 组 成 部 分 保持 其 特性 ， 并 且 需 要 特殊 
机 制 来 支持 多 个 网 络 通信 ， 那 么 整个 配置 通常 称 为 一 个 互联 网 络 ， 同 时 每 一 个 组 成 的 网 络 称 作 
子 网 。 最 重要 的 互联 网 络 的 例子 简单 地 称 为 因特网 。 因 特 网 由 最 初 的 面向 研究 的 交换 网 络 发 展 至 
今 ， 它 充当 互联 网 络 技术 发 展 的 基础 和 企业 间 私 有 网 络 的 模型 ， 后 者 称 为 作 企业 内 部 网 。 如 果 企 
业 通 过 互联 网 将 内 部 网 的 访问 提供 给 特定 的 用 户 或 供应 商 时 ， 那 么 最 终 配 置 通常 称 为 外 部 网 。 


表 8-1 网 络 互联 术语 


通信 网 络 子 网 

对 接 人 网 络 的 设备 提供 数据 传输 服务 的 设施 指 因特网 络 的 组 成 部 分 。 这 避免 了 造成 模棱两可 的 情况 ， 因 为 
计算 机 网 络 从 用 户 的 角度 去 看 ， 整 个 因特网 络 是 一 个 单一 的 网 络 

通过 通信 网 络 交换 数据 的 主机 和 其 他 电子 设备 | 终端 系统 ( ES ) 

的 集合 接 人 通信 子 网 或 因特网 络 的 计算 机 ， 它 可 以 使 用 网 络 提供 的 服 
因特网 ( Internet ) 务 来 与 其 他 介入 的 系统 交换 数据 

1 ) ( 非 大 写 ) 通过 交换 机 和 /或 路 由 器 和 /或 | 参考 : 主机 

网 关 互 连 的 计算 机 网 络 集合 中 间 系 统 (IS ) 

2 ) (大写 ) 唯一 的 、 互 联 的 、 世 界 性 的 贸易 系 | ”用 于 连接 两 个 网 络 的 设备 ， 使 得 接 人 不 同 网 络 的 终端 系统 间 可 
统 、 政 府 系统 、 教 育 系统 和 其 他 计算 机 网 络 ， 该 | 以 通信 

网 络 共享 了 ( a ) TCP/IP 协议 得 ( b ) 被 因 特 | 二 层 交 换 机 

网 名 称 与 数字 地 址 分 配 机 构 (ICANN ) 管理 的 | 用 于 连接 两 个 使 用 相似 局 域 网 协议 的 局 域 网 的 中 间 系 统 。 交 换 
名 称 和 地 址 空间 机 充当 地 址 过 滤器 ， 它 从 一 个 被 当 作 目 的 地 的 局 域 网 中 筛选 出 数 
内 部 网 据 包 并 将 它们 传递 出 去 。 交 换 机 并 不 修改 或 添加 数据 包 的 内 容 。 
单独 企业 的 因特网 络 ， 提 供 了 重要 的 因特网 应 | 交换 机 处 于 OSI 模 型 的 第 二 层 ( 链 路 层 ) 
用 ， 其 中 万 维 网 尤为 重要 。 为 满足 企业 内 部 的 工 | ”路 由 器 
作 ， 内 部 网 在 组 织 内 部 运行 ， 同 时 它 可 以 作为 一 个 | 连接 两 个 相似 或 不 相似 但 共享 IP 的 网 络 的 中 间 系 统 。 路 由 器 
独立 的 ， 自 足 的 因特网 络 存 在 ， 也 可 连接 到 因特网 | 采用 的 卫 出 现在 每 个 路 由 器 和 每 个 网 络 终端 。 路 由 器 工作 在 OSI 
外 部 网 模型 的 第 三 层 

公司 内 部 网 向 因特网 的 延伸 ， 以 允许 选 定 用 | ”网关 

户 、 供 应 商 和 移动 工作 人 员 能 够 通过 万 维 网 访问 | ” 接 入 到 两 个 (或 多 个 ) 计算 机 网 络 的 中 间 系 统 ， 这 两 个 网 络 功 能 
到 公司 的 内 部 数据 和 应 用 相似 ,但 实现 过 程 不 相似 。 此 外 它 还 使 网 络 间 能 够 单 向 或 双向 通信 


每 一 个 组 成 互联 网 络 的 子 网 均 支 持 接 入 子 网 的 设备 间 通 信 ， 这 些 设备 被 称 作 主 机 或 终端 系 
统 (ES )。 男 外 ， 子 网 与 OSI 协议 中 提 到 的 设备 连接 ， 称 为 中 间 系 统 ( IS )。IS 提供 通信 路 径 以 
及 执行 必要 的 中 继 和 路 由 功能 ， 这 样 在 因特网 中 ， 接 入 到 的 不 同 子 网 的 设备 间 才 能 交互 数据 。 

令 我 们 感 兴趣 的 IS 的 两 种 类 型 是 二 层 交 换 机 和 路 由 器 ， 它 们 两 者 的 区 别 牵 扯 到 互联 网 络 
逻辑 使 用 的 协议 类 型 。 我 们 将 会 在 第 12 章 学 习 桥 的 角色 和 功能 路 由 器 的 角色 和 功能 将 在 本 章 
介绍 时 有 所 介绍 。 无 论 如 何 ， 路 由 器 在 整个 网 络 体系 中 有 着 重要 的 作用 ， 因 此 它 值得 在 本 
节 中 做 补充 说 明 。 

另 一 个 IS 的 类 型 为 网 关 ， 它 连接 两 个 或 多 个 子 网 或 内 部 网 ， 而 这 两 者 在 某 些 方面 有 所 不 
同 。 当 两 个 网 络 根据 它们 向 主机 提供 的 服务 不 同 而 使 用 了 不 同 的 协议 时 ， 网 关 就 需要 将 一 个 
协议 解释 成 另 一 个 协议 ， 或 者 促使 两 个 主机 间 进 行 方便 的 交互 操作 。 对 两 个 不 同 的 邮件 转发 
协议 进行 解释 即 是 一 个 应 用 级 别 的 网 关 例子 。 


8.3.1 路 由 器 


网 络 互 联通 过 使 用 中 间 系 统 和 路 由 器 实现 ， 并 以 此 来 连接 一 些 独立 的 网 络 。 路 由 器 必须 
实现 的 重要 功能 如 下 : 
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1 ) 提供 网 络 间 的 链 路 。 

2 ) 对 介入 到 不 同 网 络 的 终端 系统 提供 数据 的 路 由 和 发 送 。 

3 ) 在 不 修改 接 人 网 络 的 体系 结构 的 基础 上 提供 这 些 功 能 。 

第 三 点 意味 着 路 由 器 必须 适应 网 络 间 的 许多 不 同 ， 如 下 : 

e@ 寻 址 方案 : 网 络 可 能 使 用 不 同 的 分 配 地 址 的 方案 。 例 如 ， 每 一 个 接 人 IEEE 802 LAN 的 
设备 使 用 的 是 48 比特 的 二 进 制 地 址 ， 而 ATM 网 络 通常 使 用 15 位 的 十 进 制 地 址 (60 比 
特长 每 个 数字 地 址 编码 成 的 4 比特 )。 因 此 必须 提供 一 些 全 球 网 络 地 址 的 格式 ， 如 目录 
服务 一 样 。 

e 最 大 包 大 小 : 发 出 的 数据 包 有 可 能 被 切 分 为 更 小 的 块 以 传输 到 另 一 个 网 络 ， 这 个 过 程 
被 称 为 分 段 (fragmentation )。 例 如 ,以太 网 规定 最 大 的 数据 包 大 小 为 1500 字 节 ， 在 
帧 中 继 网 络 中 ， 常 见 的 最 大 数据 包 大 小 为 1600 字 节 ,那么 从 帧 中 继 网 络 发 出 的 数据 
包车 要 传递 到 以 太 网 局 域 网 时 ， 必 须 分 段 为 更 小 的 块 。 

e 接口 : 不 同 网 络 的 软 硬 件 接 口 都 不 尽 相 同 ， 路 由 器 这 一 概念 必须 独立 于 这 些 不 同 。 

。 可 靠 性 : 不 同 的 网 络 服务 提供 或 可 靠 或 不 可 靠 的 终端 到 终端 虚拟 电路 服务 ， 路 由 器 的 
操作 不 应 依赖 于 网 络 可 靠 性 的 假设 。 

先前 的 这 些 需求 可 以 通过 网 络 互联 协议 在 所 有 的 终端 系统 和 路 由 器 上 很 好 地 实现 ， 如 卫 。 


8.3.2 网 络 互联 的 示例 


图 8-9 描述 了 一 种 配置 ,我们 将 用 它 说 明 网 络 互联 协议 间 的 交互 。 在 这 种 情况 下 ， 我 们 将 
关注 点 集中 在 接 入 在 帧 中 继 广域网 的 服务 器 和 接 入 到 IEEE 802 局 域 网 ( 如 以 太 网 ) 的 工作 站 ， 
以 及 连接 两 个 网 络 的 路 由 器 上 。 路 由 器 提供 了 服务 器 和 工作 站 之 间 的 链 路 ， 使 这 些 终端 系统 可 
以 忽视 干涉 网 络 的 细节 。 对 帧 中 继 网 络 ， 网 络 接 和 人 层 仅 仅 由 一 个 单一 的 帧 中 继 协议 组 成 。 在 
IEEE 802 局 域 网 中 ， 网 络 接 人 层 由 两 个 子 层 组 成 : 逻辑 链 路 控制 层 (LLC ) 和 媒体 接 人 控制 层 
(MAC )。 为 了 专注 于 本 章 的 讨论 ， 我 们 不 详细 地 描述 这 些 层 ， 但 他 们 会 在 接 下 来 的 章节 探讨 。 
工作 站 
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图 8-9 TCP/IP 配置 示例 


图 8-10 到 8.12 大 致 描述 了 发 送 一 块 数 据 的 典型 步 又， 如 文件 或 网 页 ， 从 服务 器 ， 通 过 
互联 网 络 ， 最 终 到 达 应 用 或 工作 站 上 。 在 这 个 例子 中 ， 消 息 仅 通过 一 个 路 由 器 ， 在 数据 被 发 
送 之 前 ， 服 务 器 上 的 应 用 层 ， 传 输 层 以 及 工作 站 上 的 相应 层 建立 了 通信 会 话 规则 ， 包 括 将 要 
使 用 的 字符 码 或 是 错误 检测 方法 之 类 的 ， 每 层 协议 均 会 用 于 该 用 途 或 消息 的 传输 。 
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1. 准 备 数据 。 应 用 协议 准备 了 将 要 
发 送 的 数据 块 ， 例 如 电子 邮件 消 
息 (SMTP) 、 文 件 (FTP) 或 用 
的 输入 数据 块 (TELNET) 

2. 使 用 通用 的 语法 。 必 要 的 话 ， 数 据 
将 会 转变 为 目的 端 所 期 望 的 格式 ， 
包括 不 同 的 字符 码 、 加 密 方式 和 / 
或 压缩 


3. 数 据 分 段 。TCP 可 能 会 将 数据 块 分 
为 数 段 ， 并 跟踪 段 的 序列 。 每 一 个 
TCP 段 都 有 一 个 头 部 ， 头 部 包含 序 
列 号 和 帧 校 验 序 列 来 检测 错误 


4. 复 制 段 。 每 一 个 TCP 段 进行 一 次 复 
制 ， 以 免 需要 重 传 时 报 文 段 丢 失 或 
损坏 。 当 收 到 另 一 个 TCP 实 体 的 确 
认 后 会 将 备份 删除 


5, 再 次 分 段 。 卫 可 能 会 将 TCP 段 分 为 
数 个 数据 报 以 满足 干预 网 络 的 大 
小 要 求 。 每 一 个 数据 报 包括 一 个 
头 部 ， 头 部 包含 目的 地 址 、 帧 校 
测序 列 以 及 其 他 控制 信息 


6. 封 装帧 。 每 一 个 也 报 添加 帧 中 继 的 
头 部 和 尾部 ， 头 部 包含 连接 标识 
符 ， 尾 部 包含 帧 校 验 序列 





对 等 层 对 话 。 在 数据 发 送 
之 前 ， 接 收 方 和 发 送 方 应 
用 协商 格式 和 编码 方式 ， 
并 同意 交换 数据 


和 


对 等 层 对 话 。 两 个 TCP 实 
体 同 意 开启 一 个 连接 


区 


对 等 层 对话 。 每 个 耳 报 文 
通过 网 络 和 路 由 器 转发 到 
目的 系统 


对 等 层 对 话 。 每 个 帧 通过 
帧 继 网 络 转发 


天 
[ELIIT| 数据 |F| 


7. 传 输 。 每 个 帧 以 比特 流 形式 通过 介质 传输 


图 8-10 TCP/P 的 运行 : 发 送 端的 操作 


10. 路 由 数据 包 。IP 检 查 IP 头 部 
并 做 出 路 由 选择 ， 它 决定 使 
用 了 输出 链 路 的 使 用 并 将 数 
据 报 传递 给 链 路 层 以 便 在 该 
链 路 上 进行 传输 


9. 处 理 帧 。 帧 中 继 层 移 除 头 部 
和 尾部 并 对 他 们 进行 处 理 。 
帧 检验 序列 用 来 进行 错误 检 
测 ， 连 接 号 用 于 标识 来 源 


[ETIITT 表扬 IF] | 
8. 到 达 路 由 器 。 通 过 传输 介质 接收 到 发 来 


的 信息 ， 并 将 其 转 义 为 比特 组 成 的 帧 












对 等 层 对 话 。 路 由 器 将 
数据 包 传递 给 另 一 个 路 
”由 器 或 传递 到 目的 系统 


11. 组 成 LLC PDU。LLC 头 部 
添加 到 每 个 PP 报 文 前 以 构成 
LLC 协 议 数据 单元 ， 头 部 包 
括 序列 号 以 及 地 址 信息 

12. 封 装帧 。 对 每 一 个 LLC 协 议 
数据 单元 ， 分 别 在 其 头 部 和 
尾部 添加 MAC 头 和 尾 ， 以 组 
成 MAC 帧 。 头 部 包括 地 址 信 


息 ， 尾 部 包括 帧 校 验 序列 
LIITTT Data IM] 


13. 传 输 。 每 个 帧 以 比特 流 
形式 通过 介质 传输 





图 8-11 TCP/IP 的 运行 : 路 由 器 上 的 操作 
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20. 传 递 数据 。 应 用 进行 任何 
需要 的 变换 ， 包 括 解压 和 
解密 ， 并 将 数据 指派 给 正 
确 的 文件 或 其 他 目的 地 


19. 重 组 用 户 数 据 。 如 果 TCP 
将 用 户 数据 分 成 许多 段 ， 
那么 这 些 段 将 在 此 重组 为 
块 传递 给 应 用 


18. 处 理 TCP 段 。TCP 去 掉头 
部 。 它 将 检验 帧 校 验 序列 
并 对 匹配 进行 确认 ， 对 失 
配 丢弃 。 流 量 控制 同样 在 
此 进行 


17. 处 理 IP 报 文 。 耻 去 掉头 部 。 
帧 校 验 序列 和 其 他 信息 控 
制 在 此 进行 


16. 处 理 LLC PDU。LLC 层 去 
掉头 部 并 对 其 处 理 。 序 列 
号 用 于 流 和 差错 控制 


15. 处 理 帧 。MAC 层 将 头 部 
和 尾部 去 掉 并 对 其 进行 处 
理 ， 帧 校 验 序列 用 于 差错 
检测 


14. 到 达 目 的 地 。 通 过 传输 介 
质 收 到 了 到 达 信 号 ， 并 将 
其 转 义 为 比特 帧 


图 8-12 ”TCP/IP 的 运行 : 接收 端的 操作 








8.4 虚拟 专 网 和 IP 安全 


在 如 今 的 分 布 式 计 算 环 境 下 ， 虚 拟 专用 网 ( VPN ) 为 网 络 管理 员 们 提供 了 一 个 有 吸引 
力 的 解决 方案 。 本 质 上 来 说 ,一 个 VPN 是 由 一 群 被 一 个 相对 不 安全 的 网 络 连接 起 来 的 计算 
机 所 组 成 的 ，VPN 使 用 一 些 加 密 方法 和 特殊 的 协议 来 提供 安全 性 保证 。 在 每 个 企业 站 点 ， 
工作 站 、 服 务 器 和 数据 库 是 被 一 个 或 多 个 局 域 网 连接 在 一 起 的 ， 这 些 局 域 网 处 于 网 络 管理 
员 的 控制 下 并 且 能 够 通过 配置 和 调节 来 获取 高 效 的 性 能 。 因 特 网 或 其 他 公用 网 络 能 被 用 于 
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相互 连接 各 个 站 点 ， 能 通过 使 用 专用 网 络 来 节省 成 本 并 为 公用 网 络 提供 商 减 小 广域网 管理 
负载 。 同 样 ， 公 用 网 络 会 为 远程 工作 者 和 其 他 外 出 雇员 提供 一 条 接 人 路 径 来 从 远程 站 点 登 
录 到 公司 系统 。 

但 是 ， 网 络 管理 员 面 对 着 一 个 非常 基础 的 需求 : 安全 性 。 使 用 公用 网 络 会 将 公司 的 流量 
暴露 给 窃听 者 并 给 未 经 授权 的 使 用 者 提供 了 一 个 人 口 。 为 了 解决 这 一 问题 ， 网 络 管理 员 可 以 
从 多 种 加 密 法 、 身 份 验 证 程序 包 和 产品 中 做 出 选择 。 私 有 化 的 解决 方案 带 来 了 一 些 问题 。 首 
先 ， 这 个 解决 方案 有 多 安全 ”如果 使 用 私有 化 的 加 密 法 或 身份 验证 方案 ， 那 么 它 在 技术 文献 
中 所 述 的 安全 等 级 是 不 可 靠 的 。 第 二 个 问题 是 兼容 性 。 没 有 网 络 管理 员 想 在 选择 工作 站 、 服 
务 器 、 路 由 器 、 防 火 墙 等 设备 时 因 安 全 设备 的 兼容 性 而 受到 限制 。 这 是 建立 因特网 标准 中 网 
际 协议 安全 性 (IPSec ) 的 动机 。 


8.4.1 IPSec 


1994 年 ， 因 特 网 结构 委员 会 (IAB ) 发 布 了 题 为 因特网 结构 的 安全 性 ( RFC 1636 ) 的 报 
告 。 这 份 报告 阐述 了 因特网 需要 更 多 更 好 的 安全 措施 ， 并 为 安全 机 制 指定 了 密 钥 范 围 。 总 的 
来 说 就 是 从 未 授权 监视 和 网 络 流量 控制 方面 增强 网 络 基础 架构 的 安全 性 需求 ， 以 及 使 用 身份 
验证 和 加 密 机 制 来 增强 终端 用 户 到 终端 用 户 网 络 流量 的 安全 性 需求 。 

为 了 提供 安全 措施 ，IAB 在 下 一 代 正 协议 中 将 身份 验证 和 加 密 规定 为 强制 的 安全 特性 ， 
这 一 特性 已 经 在 IPv6 里 推出 。 幸 运 的 是 ， 这 些 安全 特性 被 设计 成 现 有 的 IPv4 和 未 来 的 IPv6 
都 可 以 使 用 。 这 意味 着 厂商 现在 就 可 以 提供 这 些 特性 ， 并 且 很 多 厂商 确实 现在 就 在 产品 里 内 
置 了 一 些 JPSec 功能 。IPSec 规范 现在 以 一 个 因特网 标准 集合 的 形式 存在 。 


8.4.2 IPSec 的 应 用 


IPSec 提供 了 通过 LAN， 通 过 专用 或 公用 WAN,， 或 通过 因特网 来 增强 通信 安全 的 功能 。 
下 列 是 一 些 使 用 IPSec 的 示例 : 

。 通过 因特网 增强 分 部 的 连接 安全 : 一 间 公 司 可 以 通过 因特网 或 公共 WAN 建立 安全 的 
VPN 连接 ， 这 会 让 公司 更 依赖 因特网 并 减 小 对 专用 网 络 的 需求 从 而 节省 成 本 和 网 络 管 
理 费 用 。 
通过 因特网 增强 远程 连接 的 安全 : 一 个 安装 了 IPSec 协议 的 终端 用 户 可 以 对 因特网 服 
务 提供 商 (ISP ) 进行 本 地 呼叫 并 获得 一 个 公司 网 络 的 安全 接 入 口 。 这 可 以 节省 外 派 雇 
员 和 远程 工作 者 连接 的 中 间 费 用 。 

同 合作 伙伴 建立 外 网 和 内 网 连接 : IPSec 可 以 被 用 来 增强 与 其 他 公司 的 通信 安全 ， 确 
保 身 份 验证 和 保密 性 并 提供 密 钥 交换 机 制 。 

增强 电子 商务 安全 : 尽管 一 些 网 络 和 电子 商务 应 用 有 内 置 的 安全 协议 ， 使 用 IPSec 仍 
然 能 进一步 增强 其 安全 性 。IPSec 能 确保 网 络 管理 员 生 成 的 所 有 流量 都 被 加 密 并 认证 ， 
一 个 额外 的 安全 层 会 被 附加 到 应 用 层 的 任何 内 容 上 。 

IPSec 这 使 它 的 主要 特性 是 它 能 加 密 和 /或 鉴别 所 有 卫 层 上 的 流量 能 支持 多 种 应 用 。 因 
此 ， 所 有 的 分 布 式 应 用 ， 包 括 远程 登录 、 客 户 端 /服务 器 、 电 子 邮件 、 文 件 传输 、 网 页 访问 
等 的 安全 性 都 能 被 增强 。 

图 8-13 是 一 种 使 用 IPSec 的 典型 场景 。 一 家 公司 在 多 个 分 散 地 点 维护 着 LAN， 不 安全 
的 卫 流 量 在 每 个 LAN 上 被 传输 ， 通 过 某 种 专用 或 公共 WAN，IPSec 协议 在 无 流量 的 站 点 
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上 被 使 用 。 这 些 协议 运行 在 如 路 由 器 或 防火 墙 等 网 络 设备 上 来 将 每 个 LAN 连接 到 外 部 世界 。 
IPSec 网 络 设备 会 加 密 和 压缩 所 有 进入 WAN 的 流量 ， 并 解密 和 解压 所 有 来 自 WAN 的 流量 ， 
这 些 操 作对 LAN 上 的 工作 站 和 服务 器 都 是 透明 的 。 安 全 传输 对 拨号 进入 WAN 的 独立 使 用 者 
也 是 可 用 的 。 这 些 用 户 工作 站 必须 要 实现 IPSec 协议 来 提供 安全 措施 。 






以 太 网 交换 机 
AP 





we 
es> a 


带 有 IPSec 的 
网 络 设备 






图 8-13 一 个 他 安 全 方案 


8.4.3 IPSec 的 益处 


下 列 是 一 些 IPSec 的 有 益 之 处 : 

e@ 当 IPSec 被 实现 在 防火 墙 或 路 由 器 上 时 ， 它 会 给 所 有 通过 周边 的 流量 带 来 强健 的 安全 
性 。 公 司 或 工作 组 内 部 的 流量 不 会 带 来 安全 性 相关 处 理 的 额外 费用 。 

e 如 果 所 有 来 自 外界 的 流量 必须 使 用 IP 并 且 防 火 墙 是 从 因特网 进入 该 企业 的 唯一 入 口 ， 
防火 墙 里 的 IPSec 能 够 抵抗 规避 防火 墙 的 动作 。 

e IPSec 位 于 传输 层 (TCP、UDP ) 之 下 ， 所 以 对 应 用 来 说 是 透明 的 。 当 IPSec 被 实现 在 
防火 墙 或 路 由 器 上 时 ， 不 需要 对 用 户 或 服务 器 系统 上 的 软件 进行 改变 ， 甚 至 当 IPSec 
被 实现 在 终端 系统 、 上 层 软 件 (包括 各 种 应 用 ) 时 ， 也 没有 影响 。 

e IPSec 对 终端 用 户 也 可 以 是 透明 的 。 没 有 任何 必要 对 使 用 者 进行 安全 机 制 方 面 的 训练 ， 
只 需要 对 每 个 使 用 者 发 放 密 钥 ， 或 在 使 用 者 离开 公司 时 废除 密 钥 。 

e。 如 果 有 需要 的 话 ，IPSec 也 能 增强 独立 用 户 的 安全 性 。 这 对 远程 员工 以 及 在 公司 内 部 
为 敏感 应 用 建立 安全 的 虚拟 子 网 都 非常 有 用 。 


8.4.4 IPSec 的 功能 


IPSec 提供 三 个 主要 功能 : 一 个 只 有 身份 鉴别 的 称 为 鉴别 头 (AH ) 的 功能 ， 一 个 整合 
身份 鉴别 或 加 密 的 称 为 封装 安全 载荷 (ESP ) 的 功能 ， 和 一 个 密 钥 交换 功能 。 对 VPN 来 
说 ， 通 常 身 份 鉴别 和 加 密 都 是 需要 的 ， 因 为 他 们 对 以 下 两 点 非常 重要 : 1 ) 确保 未 经 授权 的 
用 户 不 能 进入 该 VPN ; 2 ) 确保 因特网 上 的 窃听 者 不 能 读 取 在 VPN 上 发 送 的 信息 。 因 为 这 
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两 个 特性 通常 都 是 必要 的 ， 所 以 多 数 实现 会 采用 ESP 多 于 采用 AH。 密 钥 交 换 功 能 允许 自 
动 或 手动 交换 密 钥 。 
IPSec 会 在 第 19 章 进行 详细 探究 。 


应 用 注解 


网 络 实用 手册 

10 到 15 年 前 一 篇 文章 描述 的 关于 网 络 协 议 的 选择 和 今日 有 明显 的 不 同 。 曾 经 有 数 个 
有 着 竞争 型 协议 堆 的 模型 ， 每 个 模型 都 声称 比 其 他 模型 更 优秀 。 当 多 数 协议 沉浸 在 他 们 受 
欢迎 的 程度 中 时 ，TCP/IP 作为 因特网 语言 最 终 胜 出 。 如 今 的 网 络 架 构 几 乎 已 完全 标准 化 
至 少 在 使 用 的 协议 方面 。 

在 多 种 LAN 传输 机 制 之 间 选 择 的 日 子 已 经 过 去 ， 令 牌 环 网 ，FDDI 和 LocalTalk 都 被 
不 同形 式 的 以 太 网 所 取代 。 与 TCP 和 UDP 竞争 的 传输 协议 也 不 再 存在 ，Novell 协议 ( IPX 
和 SPX )、Appletalk 和 SNA 都 已 被 替代 。 在 这 些 竞争 的 中 心 ，IP 协议 登 顶 称 王 ， 而 即将 到 
来 的 是 IPv6。 当 所 有 核心 协议 对 我 们 来 说 都 是 可 选 的 时 候 ， 我 们 仍 需 做 出 很 多 选择 。 新 的 
架构 和 方法 总 是 期 待 着 推广 他 们 自己 的 规则 和 操作 ， 最 重大 的 两 个 改变 是 802.11 无 线 网 络 
和 了 IP 语音 (VolP )。 

无 线 网 络 带 来 了 以 下 优点 : 连接 不 受 线路 束缚 ， 更 快 或 更 低 成 本 的 部 署 和 地 理 上 的 远 
程 站 点 连接 。 另 一 方面 ， 它 同样 带 来 了 安全 风险 的 增加 、 管 理 上 的 难题 和 支持 员工 需求 的 
增加 。 这 就 是 说 ， 在 选择 一 项 无 线 网 络 技术 之 前 ， 公 司 必须 先决 定 它 是 否 真 的 想 要 支持 一 
个 无 线 网 络 。 甚 至 即使 决定 不 使 用 WLAN， 网 络 管理 员 仍 然 需 要 担心 无 线 连接 方面 的 问 
题 ， 因 为 他 们 被 内 置 在 非常 多 的 设备 里 。 所 以 无 论 是 否 在 网 络 管理 员 的 协助 下 ， 无 线 网 络 
通常 都 会 被 部 署 。 

当 决定 采用 802.11， 我 们 现在 就 必须 决定 使 用 哪 一 个 版 本 。802.11b 让 WLAN 流行 起 来 ， 
但 是 它 不 能 真正 经 得 起 产品 网 络 的 严峻 考验 。 因 此 ， 两 个 新 标准 802.11g 和 802.11a 被 部 署 。 
它们 有 相同 的 速度 峰值 ， 但 它们 在 运行 频率 、 域 、 覆 盖 范 围 和 设计 参数 上 都 有 本 质 的 不 同 。 
理论 上 来 说 ，802.11a 似乎 拥有 所 有 的 优点 ， 因 为 他 运行 在 频谱 上 相对 清净 的 5-GHz 部 分 。 
事实 上 ， 因 为 802.11g 遵循 着 与 802.11b 相似 的 足迹 ，802.11g 更 受 欢迎 。 但 不 管 WLAN 标 
准 有 多 受 欢 迎 ， 他 们 是 设计 来 增补 而 不 是 替代 以 太 网 的 。 然 而 ,最 近 802.11n 版 本 的 开发 承 
诺 其 速度 能 与 有 线 网 络 架构 匹敌 ,并且 在 实际 应 用 中 能 取代 终端 节点 的 以 太 网 连接 。 

之 前 我 们 提 到 过 JIP 是 “ 王 ”， 并 且 没 有 任何 地 方 体现 得 比 VoIP 更 明显 了 。 这 说 明 当 
IP 成 为 因特网 语言 的 时 候 ， 它 同样 成 为 了 电话 系统 的 语言 。 这 项 技术 变 得 非常 高 效 几 乎 任 
何 公 司 都 可 以 提出 一 个 切换 到 VoIP 的 可 行商 业 案 例 。 所 以 ， 现 在 在 数据 网 络 上 部 署 语音 时 
必须 为 使 用 何 种 协议 作出 更 多 决定 。 再 一 次 地 ， 我 们 有 多 个 有 竞争 力 的 解决 方案 ， 包 括 会 
话 发 起 协议 (SIP )、H.323 和 SKINNY。 当 VoIP 越 来 越 得 到 认同 ， 我 们 开始 看 到 SIP 在 通 
信和 领域 也 得 到 了 更 多 的 支持 。 可 是 , H.323 和 思科 SKINNY VoIP 电话 有 着 巨大 的 安装 基数 ， 
并 且 还 有 更 多 面临 投入 使 用 。 然 而 ， 他 们 都 有 各 自 的 难处 : H.323 是 一 个 老 旧 的 标准 ， 而 
SKINNY 是 思科 的 私有 产品 。 

尽管 大 部 分 厂商 标准 化 了 TCP/IP 网 络 模型 ， 在 建立 整个 通信 系统 的 时 候 仍 有 非常 多 的 
协议 和 技术 可 供 选择 。 很 多 时 候 ， 正 确 的 选择 会 在 越 来 越 多 公司 采用 某 些 标准 集 的 时 候 显 露 
出 来 ， 但 我 们 必须 在 正确 的 时 候 为 我 们 自己 决定 是 否 应 该 更 换 标准 ， 或 是 更 换 哪 一 个 标准 。 





8.5 总 结 


分 布 式 应 用 需求 的 通信 功能 是 非常 复杂 的 ， 这 种 功能 通常 被 实现 为 一 个 结构 化 的 模块 集 
合 。 这 些 模块 被 排列 成 一 个 垂直 并 分 层 的 形式 ， 每 一 层 提供 一 个 部 分 特定 的 功能 并 且 在 原始 
功能 上 依赖 下 面 一 层 。 这 种 结构 被 称 作协 议 体系 架构 。 

一 个 使 用 这 种 类 型 结构 的 动机 是 它 简 化 了 设计 和 实现 任务 。 对 任何 大 型 软件 来 说 ， 将 功 
能 细 分 为 能 够 单独 设计 和 实现 的 模块 是 一 种 标准 做 法 。 在 每 个 模块 被 设计 和 实现 出 来 之 后 ， 
就 可 以 进行 测试 了 ， 然 后 模块 们 可 以 被 整合 并 一 起 进行 测试 。 这 一 动机 引导 计算 机 厂商 开发 
私有 的 分 层 协议 体系 ，IBM 的 系统 网 格 体系 结构 ( SNA ) 就 是 其 中 一 个 例子 。 

一 个 分 层 的 体系 结构 也 可 以 被 用 于 建立 标准 化 的 通信 协议 集合 。 在 这 种 情况 下 ， 模 块 化 
设计 的 优点 都 被 保留 了 。 另 外 ， 分 层 体系 结构 尤其 适合 标准 的 开发 。 在 体系 结构 的 各 层 的 协 
议 标准 可 以 同时 进行 开发 ， 这 将 工作 细 分 ， 变 得 可 管理 ， 并 加 速 了 标准 开发 过 程 。TCPJIP 体 
系 是 用 于 这 个 目的 的 标准 协议 体系 。 这 个 架构 包含 了 五 层 ， 每 一 层 提供 了 分 布 式 应 用 需要 的 
通信 功能 的 一 部 分 ， 每 一 层 都 开发 了 相应 的 标准 。 开 发 工作 仍 在 继续 ， 尤 其 在 顶层 (应 用 


层 )， 并 且 新 的 分 布 式 应 用 仍然 在 被 定义 中 。 


8.6 ”关键 术语 、 复 习题 和 练习 题 


关键 术语 


application layer ( 应 用 层 ) 

checksum ( 校 验 和 ) 

end system ( 终端 系统 ) 

extranet ( 外 部 网 ) 

Frame Check Sequence (FCS， 帧 检验 序列 ) 

header ( 头 部 ) 

intermediate system ( 中 间 系 统 ) 

Internet ( 因特网 ) 

Internet Protocol ( IP， 网 际 协 议 ，IP 协议 ) 

internetworking ( 网 络 互 联 ) 

intranet ( 内 部 网 ) 

IP datagram (IP 数据 报 ) 

network layer ( 网 络 层 ) 

Open System Interconnection ( OSI， 开放 
式 系 统 互联 ) 

packet( 包 ) 


复习 题 


8.1 什么 是 协议 ? 
8.2” 列 出 数据 通信 协议 的 主要 元 素 。 
8.3 ”什么 是 协议 体系 结构 ? 


peer entity ( 对 等 实体 ) 

physical layer ( 物理 层 ) 

port (端口 ) 

protocol ( 协议 ) 

protocol architecture ( 协议 体系 结构 ) 

Protocol Data Unit (PDU， 协 议 数据 单元 ) 

router (路 由 器 ) 

Service Access Point ( SAP， 服 务 接 入 点 ) 

subnetwork ( 子 网 ) 

Transmission Control Protocol ( TCP ,传输 
控制 协议 ) 

TCP segment ( TCP 字段 ) 

transport layer ( 传输 层 ) 

User Datagram Protocol ( UDP， 用户 数据 报 
协议 ) 
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8.4 
8.5 
8.6 
8.7 
8.8 
8.9 
8.10 
8.11 
8.12 
8.13 
8.14 
8.15 
8.16 
8.17 
8.18 
8.19 


什么 是 协议 体系 结构 中 的 对 等 实体 ? 
列 出 并 简单 描述 网 络 接 人 层 中 的 主要 通信 功能 。 
列 出 并 简单 描述 传输 层 中 的 主要 通信 功能 。 
什么 是 端口 ? 
传输 协议 数据 单元 (PDU ) 和 网 络 接 人 PDU 有 什么 区 别 ? 
什么 是 TCP/IP ? 
列 出 并 简单 描述 TCP/IP 的 五 个 层 。 
简单 描述 以 下 各 TCP/IP 应 用 层 协议 : SMTP，EFTP，HTTP。 
简单 描述 以 下 子 网 部 件 间 的 区 别 : 主机 、 终 端 系统 、 中 间 系 统 。 
简单 描述 以 下 中 间 系 统 类 型 间 的 区 别 : 第 2 层 交 换 机 、 路 由 器 、 网 关 。 
什么 是 VPN ? 
什么 是 IPSec ? 
列 出 一 些 IPSec 的 应 用 和 优点 。 
简单 描述 TCP 和 UDP 之 间 的 区 别 。 
简单 解释 IPv4 和 IPv6 之 间 的 区 别 。 
列 出 并 简单 描述 路 由 器 的 主要 功能 。 


练习 题 


8.1 


8.2 


在 因特网 上 对 EOIP 和 IPOE 进行 一 定 研究 。 搜 索 关 于 EOIP 和 IPOE 的 资料 来 源 、EOIP 
和 IPOE 日 益 流行 的 商业 原因 以 及 运用 EOIP 和 IPOE 最 佳 实践 的 案例 。 用 750~1000 字 
的 论文 或 者 8~12 张 PPT 总 结 你 的 发 现 。 

运用 图 8-14 的 分 层 模 型 描述 订购 和 运送 披萨 的 每 层 交 互 过 程 。 





图 8-14 ”练习 题 8.2 的 结构 
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8.3 a. 法 国 总 理 与 中 国 总 理 需 要 通过 电话 达成 某 个 协议 ,但 是 他 们 都 不 会 对 方 的 语言 。 局 
时 ， 他 们 也 没有 翻译 人 员 将 一 种 语言 翻译 成 另 一 种 。 然 而 两 个 总 理 都 有 英语 翻译 人 
员 。 请 绘制 一 幅 与 图 8-14 相似 的 图 以 描述 当前 场景 和 各 层 之 间 的 交互 。 
b. 现在 假设 中 国 总 理 的 翻译 人 员 仅 能 翻译 日 语 ， 并 且 法 国 总 理 有 一 个 德语 翻译 。 现 在 德 
国有 一 个 德语 和 日 语 的 翻译 。 请 绘制 一 幅 新 的 图 以 反映 相应 的 安排 ， 并 且 描述 这 个 
假设 的 电话 通信 。 

8.4 为 什么 分 层 常 见于 通信 协议 中 ? 分 层 通信 协议 的 优点 有 哪些 ? 

8.5 列 出 协议 分 层 方法 的 主要 缺点 。 

8.6 一 个 含 1500 比特 数据 和 160 比特 头 部 的 TCP 分 段 被 发 送 到 JP 层 ， 然 后 被 附加 上 另 一 个 
160 比特 的 头 部 。 然 后 这 个 分 段 会 通过 两 个 网 络 被 传送 ， 每 个 网 络 使 用 一 个 24 比特 的 头 
部 。 目 标 网 络 允 许 的 最 大 包 大 小 为 800 比特 。 多 少 比 特 (包括 头 部 ) 在 目标 网 络 处 被 投 
递 给 网 络 层 协议 ? 

8.7 ”对 使 用 UDP 而 不 是 TCP (或 TCP 和 UDP 都 使 用 ) 的 协议 做 一 些 网 络 调查 研究 。 写 一 篇 
简要 的 文章 来 列 出 并 简要 描述 这 些 协议 。 

8.8”IP、TCP 和 UDP 都 会 直接 抛弃 到 达 时 存在 校 验 和 错误 的 包 ， 并 不 会 尝试 去 通知 发 送 者 。 
为 什么 ? 

8.9 寻找 并 观看 一 些 说 明 TCP/IP 是 怎样 工作 的 YouTube 视频 。 列 出 三 个 你 认为 最 能 清楚 描 
述 TCP/IP 是 怎样 工作 的 视频 的 URL。 说 出 你 认为 总 体 最 好 的 视频 并 简要 说 明 你 选择 的 

理由 。 

8.10 ”为 什么 TCP 头 部 包含 了 头 部 长 度 字 段 而 UDP 没有 ? 

8.11 TFTP 规范 的 早期 版 本 RFC783 描述 了 下 面 的 内 容 : 

除非 超时 ， 所 有 包 (用 来 标识 结束 的 包 除 外 ) 都 会 被 单独 进行 确认 。 

新 规范 将 其 修订 为 如 下 内 容 : 

除非 超时 ， 所 有 包 (重复 的 ACK 和 用 来 标识 结束 的 包 除 外 ) 都 会 被 确认 。 
这 项 修订 是 用 来 解决 被 称 为 “魔法 师 的 学 徒 ” 的 问题 。 推 论 并 解释 这 个 问题 。 

8.12 使 用 TFTP 时 ， 影 响 传送 文件 所 需 时 间 的 限制 性 因素 是 什么 ? 
注意 : 接 下 来 三 个 问题 会 使 用 Wireshark 一 款 免 费 的 允许 用 户 从 LAN 上 捕获 网 络 
流量 的 包 嗅 探 器 。 本 书 的 讲师 材料 中 包含 了 一 个 Wireshark 工程 所。 这些 练习 是 供 你 尝 
试 的 额外 迷你 工程 。Wireshark 能 运行 在 多 种 操作 系统 上 ， 并 且 能 直接 从 Wireshark 网 
站 上 下 载 : www.wireshark.org。 

8.13 在 从 Wireshark 开始 一 次 捕获 后 ， 启 动 一 个 基于 TCP 的 应 用 ,例如 SSH、FTP 或 HTTP 
(网 络 浏览 器 )。 你 能 从 你 捕获 到 的 内 容 中 找 出 下 面 内 容 吗 ? 

a. 源 和 目标 的 第 二 层 地 址 ( MAC ) 
b. 源 和 目标 的 第 三 层 地 址 (了 IP ) 
c. 源 和 目标 的 第 四 层 地 址 ( 端口 号 ) 

8.14 ” 抓 包 软 件 或 嗅 探 器 能 被 作为 强大 的 管理 和 安全 工具 。 通 过 使 用 内 置 的 过 滤 功 能 ， 用 户 
能 基于 不 同 的 准则 来 追踪 流量 并 排除 掉 其 他 内 容 。 使 用 Wireshark 内 置 的 过 滤 功 能 来 进 
行 下 列 操作 : 

a. 只 抓 取 来 自 你 的 计算 机 MAC 地 址 的 流量 
b; 只 抓 取 来 自 你 的 计算 机 IP 地 址 的 流量 
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8.15 


8.16 
8.17 
8.18 


c. 只 抓 取 基 于 UDP 的 传输 流量 

8-8 展示 了 一 些 直接 在 了 之 上 运行 的 协议 。Ping 是 一 个 用 来 测试 机 器 间 连 接 的 多 系 
统 可 用 程序 。 哪 一 个 是 Ping 使 用 的 内 置 协 议 ? 它 的 载荷 由 什么 组 成 ? 提示 : 你 可 以 使 
用 Wireshark 来 帮助 你 寻找 答案 。 

在 你 的 操作 系统 中 安装 了 哪些 解决 连接 问题 或 提供 连接 反馈 信息 的 应 用 ? 

对 网 络 连 接 详 细 窗 口 截图 ， 需 要 包括 主机 IP 和 物理 地 址 。 

在 Youtube 上 查找 并 观看 路 由 器 工作 的 视频 。 记 下 三 个 你 认为 最 能 够 表述 路 由 器 工作 原 
理 的 视频 。 找 出 你 认为 最 好 的 一 个 ， 并 说 明 选 择 的 理由 。 


附录 8A TCP、UDP 和 IP 详细 内 容 


在 学 习 了 TCP/IP 体系 结构 和 网 络 互联 的 基本 功能 之 后 ,我 们 现在 可 以 回 到 TCP 和 IP 来 


学 习 一 些 细节 。 


TT&P 


TCP 仅 使 用 一 个 单一 类 型 的 段 。 图 8-6a 展示 了 TCP 头 部 。 因 为 头 部 需要 适用 于 所 有 的 


协议 机 制 ， 所 以 它 往往 较 大 ， 最 小 长 度 达到 20 字 节 。 一 些 字段 如 下 : 


e 源 端口 ( 16 比特 ): 源 TCP 用 户 。 

e 目的 端口 ( 16 比特 ): 目的 地 TCP 用 户 。 

e 序列 号 ( 32 比特 ): 段 中 第 一 个 字 节 数据 的 序号 ， 设 置 了 SYN 标记 时 除外 。 当 设置 了 
SYN 时 ， 该 字段 包括 初始 序列 号 (ISN ) 并 且 段 中 第 一 个 字 节 数据 的 序列 号 为 ISN+1。 
确认 号 ( 32 比特 ): 包括 TCP 实体 期 望 从 另 一 个 TCP 实体 收 到 的 字 节 数据 的 序列 号 。 

头 部 长 (4 比特 ): 头 部 32 比特 字 的 字数 。 

保留 ( 4 比特 ): 保留 字段 供 未 来 使 用 。 

标识 ( 8 比特 ): 对 于 每 个 标记 ， 当 设置 为 1 时 ， 其 含义 如 下 : 

CWR: 拥塞 窗口 控制 。 

ECE: ECN 回应 ，RFC 3168 中 定义 的 CWR 和 ECE 位 ， 用 于 显示 的 拥塞 通知 。 

URG: 紧急 指针 字段 。 ; 

ACK: 确认 字段 。 

PSH: 推送 功能 。 

RST: 重 置 功能 。 

SYN: 同步 序列 号 。 

FIN: 发 送 端 不 再 有 更 多 数据 。 

窗口 ( 16 比特 ) : 流量 控制 的 缓冲 额度 分 配 ， 字 节 为 单位 。 包 括 从 确认 字段 中 的 序列 
号 代表 的 字 节 开始 ， 发 送 端 准 备 接收 的 字 节 数据 的 个 数 。 

校 验 和 ( 16 比特 ) : 对 数据 段 加 上 擅 头 部 中 每 16 比特 字 进 行 求 和 ， 再 对 得 到 的 16 比 
特 和 取 反 码 ， 将 在 后 面 说 明 。( 附录 EE 对 校 验 和 进行 描述 ) 

数据 紧急 指针 ( 16 比特 ) : 该 值 ， 当 加 入 到 有 段 序号 时 ,包含 了 紧急 数据 序列 最 后 字 节 
的 序列 号 。 这 样 能 够 使 接收 器 了 解 即将 到 来 的 紧急 数据 大 小 。 

e 选项 ( 可 变 ): 包括 零 个 或 多 个 选项 。 

源 端口 和 目的 端口 是 指 发 送 方 和 接收 方 的 TCP 用 户 。 一 些 固定 的 号 码 指派 给 常用 的 TCP 
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用 户 ; 表 8-2 展示 了 部 分 示例 ， 因 此 在 任何 操作 中 ， 这 些 数 字 都 需 保 留 。 其 他 端口 号 必须 由 
通信 双方 共同 协商 分 配 。 


表 8-2 已 分 配 端 口 










远程 作业 入 口 
7 Echo 


Finger 
80 ”万维网 (HTTP ) 


20 FTP (默认 数据 ) 88 Kerberos 

21 FTP (控制 ) 119 网络 新 闻 传输 协议 
23 TELNET 161 SNMP 代理 端口 

25 SMTP 162 SNMP 管理 端口 

43 Whols 179 边界 网 关 协 议 

53 DNS 194 ”因特网 中 继 聊天 协议 


TFTP 轻 量 级 目录 访问 协议 





序列 号 和 确认 号 与 字 节 绑 定 ， 而 不 是 与 段 绑 定 。 例 如 ， 如 果 一 个 段 包 含 序 列 号 1001 以 及 
600 个 字 节 的 数据 ， 序 列 号 是 指数 据 字段 的 第 一 个 字 节 的 序号 ， 下 一 个 逻辑 段 将 包含 序列 号 
将 是 1601。 这 样 一 来 ，TCP 在 逻辑 上 是 面向 数据 流 的 : 它 从 用 户 端 接收 字 节 流 ， 按 其 认为 适 
合 的 方式 组 成 段 ， 并 对 数据 流 中 每 个 字 节 标注 序号 ， 这 些 序号 与 窗口 一 起 用 于 流量 控制 。 这 
种 方案 按 如 下 方式 工作 ， 对 一 个 从 义 发 送 到 YY 的 TCP 段 来 说 ,确认 号 是 指 X 所 期 望 收 到 的 
下 一 个 字 节 的 序数 。 也 就 是 说 , 义 已 经 收 到 了 在 此 序数 之 前 的 所 有 数据 。 窗 口 表 明 XX 即将 从 
Y 收 到 的 额外 字 节 数 。 通 过 限制 窗口 值 ，X 可 以 限制 从 YY 到 达 的 数据 速率 。 

校 验 码 用 于 错误 检测 。 校 验 码 是 基于 整个 数据 段 与 伪 头 部 计算 得 出 的 ， 其 中 伪 头 部 为 传 
输 端 和 接收 端 进行 计算 时 的 头 部 前 级 。 发 送 端 计算 出 校 验 码 ， 并 将 其 添加 到 段 中 。 之 后 ， 接 
收 端 对 到 来 的 段 执行 同样 的 计算 ， 并 与 收 到 的 段 中 校 验 码 进行 比较 。 如 果 两 者 并 不 相等 ， 那 
么 在 传输 中 一 个 或 多 个 比特 被 意外 的 改变 了 。 伪 头 部 包括 以 下 几 个 来 自卫 头 部 的 域 : 源 地 
址 和 目的 地 址 、 协 议 以 及 段 长 。 通 过 包含 该 伪 头 部 ，TCP 可 以 保护 数据 不 被 误 传 。 也 就 是 
说 ， 如 果 IP 将 一 个 段 传送 到 错误 的 主机 ， 即 使 段 没有 包含 任何 错误 ， 接 收 方 TCP 实体 能 够 
检测 到 传输 错误 。 

2. UDP 
. UDP 只 使 用 一 种 类 型 的 段 ， 如 图 8-6b。 头 部 包括 源 端口 和 目的 端口 。 长 度 域 包括 整个 

UDP 段 长 ， 即 头 部 和 数据 部 分 。 校 验 和 的 计算 同 TCP、 卫 ， 使 用 同样 的 算法 。 对 UDP 来 说 ， 
校 验 和 应 用 于 整个 UDP 段 加 上 计算 时 前 缀 于 UDP 头 部 的 伪 头 部 ， 这 个 伪 头 部 与 使 用 TCP 协 
议 时 的 伪 头 部 相同 。 当 检测 到 错误 ， 整 个 段 被 丢弃 并 且 不 会 做 进一步 的 动作 。 

校 验 码 域 在 UDP 中 是 可 选 的 ， 未 使 用 时 将 其 置 零 。 但 是 ,需要 指出 的 是 IP 校 验 码 
仅仅 适用 于 IP 头 部 ， 并 不 适用 于 数据 部 分 ， 该 数据 部 分 由 UDP 头 部 以 及 用 户 数 据 组 成 。 
因此 ， 当 UDP 并 不 执行 检验 和 计算 时 ， 用 户 数据 无 论 在 传输 层 或 者 IP 层 都 不 会 经 过 任 
何 检 测 。 

3.1Pv4 

图 8-7 展示 了 IP 头 部 结构 ， 其 最 小 长 度 20 字 节 (160 比特 )。 包 含 的 域 如 下 : 

e 版 本 (4 比特 ): 表明 版 本 号 以 允许 协议 更 新 。 值 为 4。 

e 报头 长 度 ( IHL ) (4 比特 ): 头 部 字 长 (32 比特 每 字 )。 最 小 值 为 5， 因 此 最 小 头 长 度 

为 20 个 字 节 。 
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DS/ECN ( 8 比特 ): 优先 于 差异 化 的 服务 介绍 ， 该 域 是 指 服务 类 型 (TOS )， 并 明确 说 
明 可 靠 性 、 优 先 级 、 延 迟 、 以 及 吞吐 量 。 但 这 种 解读 已 经 被 替代 。TOS 域 的 头 6 比特 
是 指 DS ( 差异 化 服务 )， 我 们 将 在 11 章 进行 讨论 。 剩 余 的 2 比特 为 ECN ( 显示 拥塞 
通知 )， 这 超出 了 我 们 的 学 习 范 围 。 
总 长 度 ( 16 比特 ): 总 共 的 报 文 长 度 ， 包 括 头 部 及 数据 ， 以 字 节 为 单位 。 
身份 证 明 ( 16 比特 ) : 源 地 址 、 目 的 地 址 、 及 用 户 协议 等 一 序列 数字 用 于 单独 的 鉴别 
数据 报 。 因 此 ， 该 数 应 该 对 数据 报 的 源 地 址 、 目 的 地 址 、 用 户 协 议 ， 在 数据 报 存留 于 
因特网 的 时 间 段 内 保持 独一无二 。 
标志 ( 3 比特 ) : 如 今 只 定义 了 两 个 比特 。 更 多 比特 用 于 分 段 及 重组 ， 如 先前 所 述 。 
当 禁 止 分 段 比 特 位 置 1 时 表示 禁止 分 段 。 当 了 解 到 目的 端 不 能 对 片段 重组 时 ， 该 
比特 就 发 挥 了 作用 。 但 是 ， 如 果 设 置 了 该 比特 ， 当 数据 报 超过 了 途中 网 络 的 最 大 
长 度 限 制 的 话 将 被 丢弃 。 因 此 ， 当 设置 了 该 比特 ， 建 议 使 用 源 路 由 来 避免 包 长 度 
上 限 较 小 的 网 络 。 
段 偏 移 ( 13 比特 ): 表明 段 在 原始 数据 报 中 的 位 置 ， 以 64 比特 为 单位 计量 。 这 表明 除 
了 最 后 一 个 分 段 ， 其 余 的 数据 域 必 须 包 括 64 倍数 的 比特 长 度 。 
存活 时 间 ( 8 比特 ) : 明确 指出 数据 报 在 因特网 中 被 允许 的 存留 时 间 ， 以 秒 为 单位 。 
每 个 路 由 器 处 理 数 据 报时 必须 将 TTL 至 少 减 一 ， 因 此 TTL 在 某 种 程度 上 与 跳 数 
相似 。 
协议 ( 8 比特 ): 表明 目的 端 接收 数据 的 更 高 层 协议 。 如 此 一 来 ， 该 域 可 以 鉴别 数据 报 
中 卫 头 后 的 下 一 个 头 部 的 类 型 。 
头 部 校 验 和 ( 16 比特 ) : 只 应 用 于 头 部 的 错误 检验 码 。 因 为 一 些 头 部 域 在 传输 过 程 中 
可 能 会 改变 ( 如 存活 时 间 、 分 段 相关 的 域 )， 需 要 通过 每 个 路 由 器 时 进行 验证 及 计算 。 
校 验 和 是 对 头 部 中 所 有 16 位 字 做 反 码 求 和 运算 再 取 反 码 得 到 的 。 为 了 计算 的 需要 ， 
校 验 和 域 初始 化 为 零 。( 附录 EE 描述 该 校 验 码 )。 
源 地 址 ( 32 比特 ) : 编码 以 允许 可 变化 的 比特 分 配 来 明确 表明 网 络 及 接 入 到 指定 网 络 
中 的 终端 系统 ， 下 面 将 继续 讨论 。 

e 目的 地 址 ( 32 比特 ): 同 源 地 址 同样 的 性 质 。 

e 选项 ( 可 变 ): 根据 发 送 方 用 户 的 需求 编码 选项 。 

。 填充 ( 可 变 ): 用 于 确保 数据 报 的 头 部 长 是 32 比特 的 倍数 。 

e 数据 ( 可 变 ): 数据 域 必须 是 8 比特 倍数 的 整数 长 度 。 数 据 报 的 最 大 长 度 (数据 域 加 上 

头 部 ) 为 65535 字 节 。 

协议 域 表 明了 了 P 数据 报 该 发 往 哪个 IP 用户。 虽然 TCP 是 最 常见 的 下 用 户 ， 其 他 协议 
也 可 以 访问 PP。 对 于 一 些 使 用 IP 的 常见 协议 ， 特 殊 协 议 号 会 被 分 配 和 使 用 。 表 8-3 列举 了 部 
分 分 配 。 


表 8-3 一 些 分 配 的 协议 数 


1 因特网 控制 消息 协议 17 用户 数 据 报 协议 

2 因特网 组 管理 协议 46 资源 预 留 协议 (RSVP ) 
6 传输 控制 协议 

8 


外 部 网 关 协 议 89 ”开放 式 最 短路 径 优先 (OSPF ) 
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4. IPV6 
IPv6 头 部 的 固定 长 度 为 40 个 字 节 ， 由 如 下 几 个 域 组 成 (图 8-7b ): 
e 版 本 (4 比特 ): IP 版 本 数 ， 值 为 6。 
DS/ESN ( 8 比特 ) : 对 原 节 点 和 /或 转发 路 由 器 提供 差异 化 服务 和 拥塞 功能 ， 如 IPv4 
DS/ECN 域 所 描述 。 
流量 标签 ( 20 比特 ) : 主机 对 需要 被 网 络 中 的 路 由 器 特殊 处 理 的 数据 包 打 上 标签 ， 将 
在 下 面 讨 论 。 
载荷 长 度 ( 16 比特 ): IPv6 数据 包 中 紧 跟 在 头 部 后 的 剩余 数据 的 长 度 ， 以 字 节 为 单位 。 
换 名 话说， 这 等 于 所 有 的 扩展 头 加 上 传输 层 的 协议 数据 单元 的 长 度 。 
下 一 个 头 部 ( 8 比特 ) : 鉴别 紧 跟着 IPv6 头 的 头 部 类 别 ， 要 么 是 IPv6 扩展 头 部 ， 要 么 
是 高 层 协 议 头 ， 如 TCP 或 UDP。 
跳 数 限制 ( 8 比特 ) : 数据 包 所 人 允许 跳 转 的 剩余 次 数 。 跳 数 由 源 设 置 成 所 期 望 的 最 大 值 ， 
并 且 每 经 过 一 次 转发 剩余 数 减 一 。 当 跳 数 限制 为 零 时 ， 数 据 包 将 被 丢弃 。 这 就 是 IPv4 
中 存活 时 间 的 简化 版 。 大 家 一 致 认为 在 IPv4 中 ， 在 计算 时 间 间 隔 中 的 花费 并 没有 对 协 
议 体 现 重 要 的 价值 。 实 际 上 , IPv4 的 路 由 器 ， 按 照 一 般 规 则 ， 将 存活 时 间 看 做 跳 数 限制 。 
源 地 址 ( 128 比特 ): 发 起 数据 包 的 地 址 。 
目的 地 址 ( 128 比特 ): 将 接收 数据 包 的 地 址 。 当 路 由 头 是 暂时 的 时 候 ， 该 地 址 有 可 能 
不 是 最 终 的 目的 地 址 ， 将 在 下 面 解释 。 

虽然 了 Pv6 头 部 比 IPv4 强制 部 分 长 度 更 长 (分别 为 40 个 字 节 与 20 个 字 节 )， 但 是 IPv6 
包含 更 少 的 域 (分别 为 8 与 12 )。 因 此 ， 路 由 器 对 每 个 头 部 将 做 更 少 的 处 理 ， 以 此 将 提高 路 
由 速度 。 


附录 8B 简单 文件 传输 协议 


附录 将 简单 概括 因特网 标准 简单 文件 传输 协议 (TFTP )。 我 们 的 目的 想 向 读者 提供 更 丰 
富 的 协议 介绍 。 

1. TFTP 介绍 

TFTP 比 因特网 标准 文件 传输 协议 (FTP ) 要 简单 得 多 。TFTP 不 提供 访问 控制 或 用 户 身 
份 鉴定 ， 因 此 TFTP 仅 适 用 于 公开 访问 的 文件 目录 。 因 为 它 的 简单 特性 ，TFTP 可 以 轻松 紧凑 
地 实现 。 例 如 ， 一 些 无 盘 设 备 利用 TFTP 在 启动 时 下 载 固件 。 

TFTP 运行 在 UDP 的 顶层 。TFTP 实体 在 初始 传输 时 向 目标 系统 69 端口 发 送 一 条 UDP 
段 的 读 写 请 求 。 该 端口 被 目标 UDP 模块 识别 并 作为 TFTP 模块 的 标识 符 。 在 传输 过 程 中 ， 两 
端 使 用 传输 标志 (TID ) 作为 其 端口 号 。 

2.TFTP 包 

TFTP 实体 使 用 包 作 为 交换 命令 、 响 应 和 文件 数据 的 形式 ， 保 存在 UDP 段 中 。TFTP 支 
持 五 种 类 型 的 包 (图 8-15 )， 头 两 个 字 节 包含 一 个 操作 码 用 于 表明 包 类 型 ; 

e RRQ : 读 请 求 包 从 其 他 系统 请 求 传输 文件 的 权限 ， 包括 由 ASCI“ 字 节 序 列 组 成 并 以 


昌 ASCI 是 信息 交换 的 美国 标准 编码 ， 由 美国 国际 标准 机 构 制 定 。 它 对 每 一 个 字母 指定 独一无二 的 T 比特 字 
串 ， 第 8 位 用 作 奇 偶 校 验 。ASCII 等 价 于 国际 参考 字母 (IRA )， 其 由 ITU-TT50 定 义 。 附 录 D 提供 了 对 
IRA 编码 的 描述 及 列表 。 
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零 字 节 终 结 的 文件 名 。TFTP 接收 实体 通过 零 字 节 的 方式 了 解 文件 名 何 时 终结 。 包 还 包 
括 了 模式 域 ， 以 此 表明 数据 文件 应 解释 为 ASCII 字 节 字 串 还 是 原始 8 比特 数据 字 节 。 


n 字 节 n 字 节 1 字 节 








图 8-15 ”TETP 包 格 式 


e WRQ: 写 请 求 包 请 求 传输 文件 到 其 他 系统 的 权限 。 

e 数据 : 数据 包 块 号 从 1 初始， 并且 每 个 新 的 数据 块 号 加 一 。 这 种 规定 使 得 程序 可 以 通 
过 单一 数字 区 分 新 数据 包 和 包 的 复制 。 数 据 域 跨越 0 ~ 512 字 节 长 度 。 如 果 块 长 度 为 
512 字 节 ， 那 么 该 块 不 是 最 后 一 个 数据 块 ; 如 果 块 长 为 0 ~ 511 字 节 ， 那么 它 代表 传 
输 的 终结 。 

e ACK : 该 包 用 于 确认 收 到 的 数据 包 或 WRQ 包 。 数 据 包 的 ACK 包括 了 已 确认 的 块 号 。 
WRQ 的 ACK 包括 块 号 0。 

e 错误 :错误 包 为 其 他 任何 类 型 包 的 确认 。 错 误 码 由 一 个 整数 表明 错误 的 性 质 ( 见 表 8-4 ) 
表 。 错 误 信息 是 供 人 类 阅读 的 ， 因 此 应 使 用 ASCII 码 展 示 。 和 其 他 字 串 一 样 ， 它 将 以 
零 字 节 作 为 终止 符 。 


表 8-4 TFTP 错误 码 


甫 办 宝 本 证 六 让 天 
| A | 
Cr 
ep 
RR 


本 
非法 TFTP 操作 
未 知 传输 ID 
文件 已 存在 
没有 该 用 户 


访问 冲突 


磁盘 空间 已 满 或 超出 分 配 


所 有 除了 ACK 的 包 ( 将 在 下 面 解释 ) 以 及 用 于 终结 的 包 都 需要 被 确认 。 所 有 包 都 能 够 
被 错误 包 确 认 。 如 果 没 有 发 生 错误 ， 将 执行 下 面 的 例 行 步骤 : WRQ 或 者 数据 包 由 ACK 包 确 
认 。 当 RRQ 发 出 ,在 没有 错误 的 情况 下 另 一 端 开 始 传输 文件 作为 响应 ， 这 样 ， 第 一 个 数据 块 
就 作为 了 RRQ 包 的 确认 。 除 非 文件 传输 完毕 ， 每 一 个 从 一 端 发 出 的 ACK 包 都 紧 跟 随 着 从 另 
一 端 发 出 的 数据 包 ， 这 样 的 话 数 据 包 就 可 以 作为 一 个 确认 。 错 误 包 可 以 根据 环境 的 不 同 被 任 
何其 他 类 型 的 包 确 认 。 

3. 传输 概述 

图 8-17 的 例子 说 明了 简单 文件 从 A 传输 到 B 的 操作 。 没 有 发 生 错 误 并 且 没 有 讨论 选项 
规范 的 详细 内 容 。 
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图 8-16 TFTP 包 


操作 开始 于 系统 A 中 的 TFTP 模块 向 系统 B 的 TFTP 模块 发 送 了 写 请 求 ( WRQ )。WRQ 包 
作为 UDP 段 的 主体 传输 。 写 请 求 包 括 了 文件 
名 (在 这 里 为 XXX ) 和 字 节 的 模式 码 ， 或 原 
始 数据 。 在 UDP 头 部 ， 目 的 端口 号 为 69， 这 
告知 了 UDP 接收 实体 该 消息 是 传递 给 TFTP 应 
用 的 。 源 端口 是 由 A 选 择 的 TID， 在 这 里 为 
1511。 系 统 B 准备 接收 文件 ， 因 此 返回 带 有 
0 块 号 的 ACK 作为 响应 。 在 UDP 头 部 ， 目 的 
端口 为 1511， 这 使 得 A 系统 的 UDP 实体 将 到 
来 的 包 路 由 到 TFTP 模块 ， 这 样 使 得 该 TID 与 
WRQ 的 TID 保持 一 致 。 对 该 文件 的 传输 ， 源 
端口 是 由 B 选择 的 TID ， 在 这 里 为 1660。 

在 这 项 初始 交换 之 后 ， 文 件 传输 继续 进 
行 。 此 传输 由 一 个 或 多 个 来 自 A 的 数据 包 构 
成 ， 并 且 每 一 个 都 是 被 B 承认 的 。 最 后 一 个 数 
据 包 包含 至 少 512 字 节 的 数据 ， 它 标识 着 传输 
的 结束 。 

4. 错误 和 延迟 

如 果 TFTP 运行 在 一 个 网 络 或 因特网 络 
(与 直接 数据 连接 相反 ) 上 ， 包 就 有 可 能 被 丢 
失 。 因 为 TFTP 是 运行 在 UDP 上 的 ， 它 并 不 能 
提供 一 个 可 靠 的 传输 服务 ， 所 以 TFTP 里 需要 
一 些 机 制 来 处 理 丢 失 的 包 。TFTP 使 用 常见 的 
超时 机 制 技术 。 假 设 A 发 送 一 个 包 给 B 来 请 图 8-17 TFTP 操作 示例 
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求 一 个 确认 (例如 除 复制 的 ACK 和 用 于 结束 通信 的 包 以 外 的 任意 包 )。 当 A 发 送 了 包 后 , 它 
会 启动 一 个 计时 器 。 如 果 计 时 器 在 收 到 B 的 确认 以 前 过 期 的 话 ，A 会 重新 发 送 同样 的 包 。 如 
果 初 始 的 那个 包 确实 丢失 了 ， 那 重新 发 送 的 那个 包 将 是 B 收 到 的 第 一 份 副本 。 如 果 初 始 包 没 
有 丢失 ， 但 是 来 自 B 的 确认 却 丢 失 了 的 话 ，B 将 会 收 到 两 份 同样 的 副本 并 简单 地 都 对 它们 进 
行 确认 。 因 为 使 用 了 块 序号 ， 所 以 这 并 不 会 引起 混淆 。 这 项 规则 里 唯一 的 例外 是 重复 的 ACK 
包 ， 第 二 个 ACK 会 被 忽略 。 

5. 语法 、 语 义 和 时 间 安 排 

在 8.1 节 中 提 到 过 ， 一 个 协议 的 核心 特性 可 以 被 归纳 为 语法 、 语 义 和 时 间 安 排 。 这 些 分 
类 可 以 很 容易 在 TFTP 里 看 到 。 不 同 TFTP 包 的 格式 构成 了 协议 的 语法 。 协 议 的 语义 体现 在 每 
种 类 型 的 包 和 错误 代码 的 定义 中 。 最 后 ， 包 被 交换 的 顺序 、 块 序号 的 使 用 和 计时 器 的 使 用 都 
是 时 间 安 排 在 TFTP 中 的 体现 。 
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客户 /服务 器 、 内 部 网 及 云 计算 





学 习 目标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

e 讨论 客户 /服务 器 计算 系统 利润 增长 的 原因 ， 以 及 系统 的 可 用 性 。 
e 描述 客户 / 服务 器 计算 的 特点 和 性 质 。 

e 描述 客户 / 服务 器 应 用 的 体系 结构 。 

e 说 明 中 间 件 在 客户 / 服务 器 系统 中 的 角色 。 

e 评价 客户 / 服务 器 计算 的 网 络 需 求 及 影响 。 

。 定义 内 部 网 ， 并 将 其 与 因特网 比较 。 

e 比较 客户 / 服务 器 与 内 部 网 的 分 布 式 计算 方法 。 

。 列举 外 部 网 的 好 处 和 通信 选项 。 


大 多 数 商 业 环境 下 的 分 布 式 应 用 都 涉及 一 种 分 布 式 计算 ， 称 作客 户 / 服务 器 计算 。 首 先 ， 
本 章 对 客户 /服务 器 原理 和 它 对 商业 的 意义 进行 大 致 描述 。 其 次 ， 我 们 将 了 解 客户 /服务 器 架 
构 提 供 的 应 用 支持 的 性 质 。 最 后 ， 我 们 将 学 习 重 要 的 中 间 件 概念 。 

通过 对 客户 /服务 器 计算 的 调查 ,我 们 将 学 习 到 一 种 较 新 的 方法 一 一 内 部 网 。 内 部 网 使 
用 因特网 技术 和 应 用 ( 特别 是 基于 网 络 的 应 用 ) 为 分 布 式 应 用 提供 内 部 支持 。 之 后 ， 本 章 会 
介绍 外 部 网 的 概念 。 最 后 ， 我 们 将 学 习 越 来 越 重要 的 面向 服务 体系 结构 ( SOA )。 


9.1 客户 /服务 器 计算 的 增长 


客户 /服务 器 计算 及 相关 概念 在 信息 技术 系统 中 越 来 越 重要 。 正 如 计算 机 领域 的 其 他 新 
浪潮 一 样 ， 客 户 /服务 器 计算 拥有 它 自 己 的 一 套 术 语 。 表 9-1 列举 了 在 客户 /服务 器 产品 和 应 
用 描述 中 经 常 使 用 的 一 些 术 语 。 


表 9-1 客户 /服务 器 术语 


应 用 程序 编程 接口 ( API ) 

允许 用 户 和 服务 器 相互 交流 的 一 系列 函数 和 调用 程序 

客户 

联网 信息 的 请 求 者 ， 通 常 是 个 人 计算 机 或 者 是 工作 站 查询 数据 库 或 从 其 他 服务 器 获取 信息 
中 间 件 

一 系列 驱动 器 、API 或 其 他 用 于 改善 客户 应 用 程序 和 服务 器 间 连 通 性 的 软件 

关系 数据 库 

一 个 数据 库 ， 其 中 的 数据 访问 仅 限于 满足 所 有 查询 条 件 所 选择 的 行 

服务 器 

计算 机 ， 通 常 是 一 台 高 性 能 的 工作 站 或 是 一 台大 型 机 ， 用 于 管理 联网 客户 端 操作 的 信息 
结构 化 查询 语言 ( SQL ) 

由 IBM 开发 并 由 ANSI 标 准 化 的 语言 ， 用 于 寻 址 、 新 建 、 更 新 或 查询 关系 数据 库 
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图 9-1 试图 阐述 这 些 主题 的 本 质 。 典 型 的 客户 机 是 为 终端 用 户 提 供 较 高 友好 性 接口 的 单 
一 用 户 个 人 计算 机 或 工作 站 。 基 于 客户 端的 工作 站 通常 对 用 户 展示 最 每 适 的 图 形 化 界面 ， 包 
括 窗 口 和 鼠标 的 使 用 。 常 见 的 界面 例子 如 
Windows 和 Macintosh OS 义 。 基 于 客户 端的 应 用 
专门 为 易 用 性 而 设计 ， 包 括 电 子 表格 等 常见 工具 。 
每 个 在 客户 / 服务 器 环境 中 的 服务 器 都 为 客户 
提供 一 系列 共享 的 用 户 服务 。 最 常见 的 服务 器 类 
型 是 数据 库 服 务 器 ， 通 常 控制 着 一 个 关系 数据 库 。 
服务 器 允许 多 个 用 户 共 享 同 一 个 数据 库 的 访问 权 
限 ， 还 允许 使 用 高 性 能 的 计算 机 系统 来 管理 数 
据 库 。 到 
除了 客户 和 服务 器 ， 网 络 是 客户 /服务 器 环 工作 站 客户 ) 
境 中 第 三 个 重要 的 成 分 。 客 户 /服务 器 计算 是 一 图 9-1 通用 客户 / 服务 器 环境 
种 分 布 式 计算 。 有 用户、 应 用 和 资源 为 了 满足 商业 
需求 ， 以 分 布 式 存在 并 且 由 单一 的 局 域 网 或 广域网 或 由 互联 网 连接 。 
客户 /服务 器 有 许多 特性 使 得 它 区 别 于 普通 的 分 布 式 进程 : 
e 客户 /服务 器 非常 依赖 于 提供 用 户 友 对 性 应 用 的 用 户 系统 。 这 使 得 用 户 能 够 很 好 地 
对 时 间 及 计算 机 的 使 用 类 型 进行 掌控 ， 同 时 部 门 级 经 理 能 够 对 本 地 需求 做 出 相应 的 
响应 。 
e 虽然 应 用 程序 是 分 散 的 ， 但 将 企业 数据 库 、 网 络 管理 和 工具 函数 进行 集中 化 有 着 重要 
的 意义 。 这 使 得 企业 管理 能 够 覆盖 在 计算 和 信息 系统 上 整个 资本 投资 的 控制 ， 企 业 管 
理 还 能 够 提供 互 操作 性 使 得 系统 可 以 紧密 地 绑 在 一 起 。 同 时 ， 它 减少 了 个 别 部 门 维持 
复杂 计算 机 基础 设施 所 需 的 管理 费用 ， 并 允许 它们 选择 只 用 于 获取 数据 和 信息 的 任意 
类 型 的 机 器 和 接口 。 
e 开放 性 模块 化 系统 有 着 重要 的 作用 。 它 意味 着 用 户 在 选择 产品 时 和 从 多 个 买主 的 产品 
中 组 合 设备 时 有 更 好 的 选择 。 
e 网 络 是 操作 的 基础 。 因 此 ， 网 络 管理 和 网 络 安全 在 组 织 和 操作 信息 系统 中 有 着 高 优 
先 级 。 
一 方面 ， 从 产品 的 观点 看 ， 客 户 /服务 器 计算 是 一 种 自然 的 解决 方案 ， 因 为 它 利 用 了 成 
本 下 滑 的 微型 计算 机 和 网 络 。 男 一 方面 ， 客 户 /服务 器 计算 可 能 是 支持 业务 组 织 的 商业 方向 
的 最 理想 的 选择 。 
后 者 观点 需要 进一步 的 阐述 。 客 户 /服务 器 计算 在 行销 中 的 成 功 不 仅 是 因为 旧 的 解决 方 
案 上 的 新 术语 ， 客 户 /服务 器 计算 确实 是 相对 新 鲜 的 分 布 式 计算 技术 方法 。 除 此 之 外 ， 客 户 / 
服务 器 计算 能 够 啊 应 组 织 业 务 的 新 方法 ， 还 能 为 组 织 业 务 创造 实在 的 条 件 。 让 我 们 考虑 工业 
中 可 以 解释 这 个 观点 的 两 个 重要 趋势 。 
第 一 个 例子 是 公司 为 了 在 激烈 竞争 的 市 场 中 取得 成 功 ， 进 行 永久 的 裁员 以 缩小 规模 和 简 
化 结构 。 为 什么 公司 需要 裁员 以 保持 竞争 力 ? 如 何 快速 提高 生产 率 以 增长 销量 并 控制 薪资 增 
长 ? 因 强 制 福利 增加 带 来 的 工资 上 涨 ， 每 名 雇员 的 成 本 在 迅速 增加 。 同 时 ， 业 务 设备 成 本 也 
在 以 极其 平缓 的 速度 增加 ， 尤 其 是 计算 机 和 网 络 设备 及 服务 。 这 将 导致 可 以 预见 的 计算 机 及 
其 他 信息 技术 投资 的 潜在 增加 ， 以 弥补 较 小 的 员工 基数 。 
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这 种 趋势 发 生 在 大 小 型 业务 中 ， 并 影响 中 层 管理 者 如 文职 人 员 。 客 户 /服务 器 计算 提供 
的 是 自动 化 任务 和 消除 获取 信息 障碍 的 方式 ， 这 使 得 公司 能 够 排除 重重 管理 ， 同 时 新 增 业 务 
而 不 增加 员工 。 

另 一 个 可 以 说 明 客 户 /服务 器 计算 功效 的 趋势 被 称 为 内 部 市 场 。 这 是 一 个 业务 策略 ， 它 
作用 于 主要 的 大 型 业务 ， 这 种 策略 将 创业 热情 和 企业 实力 相 结合 以 追寻 两 个 优势 : 大 型 业务 
的 经 济 规模 以 及 小 型 业务 的 灵活 性 。 在 科技 和 市 场 迅 速 变化 的 时 代 ， 许 多 大 型 企业 据 弃 了 传 
统 的 功能 性 层次 结构 并 收集 相对 独立 的 业务 单元 来 代替 ， 这 些 单元 需要 与 外 部 企业 竞争 。 在 
内 部 市 场 中 ， 每 一 个 业务 单元 作为 独立 的 公司 来 运行 。 每 一 单元 从 内 部 资源 ( 公司 中 的 其 他 
单元 ) 或 外 部 供应 商 那 里 采购 原料 ， 包 括 传统 “管理 部 门 ”"， 如 信息 和 系统、 财务、 法 律 ， 都 需 
要 向 其 他 单元 销售 自己 的 服务 并 与 外 部 的 供应 者 进行 竞争 。 

这 种 内 部 竞争 可 以 用 于 改变 传统 商业 方法 的 瑕 羔 。 如 MIT 的 Jay Forrester 所 说 [ROTH93]: 
“一 些 美国 公司 是 世上 最 大 的 官僚 主义 。 他 们 有 中 央 计 划 、 中 央 对 资本 的 所 有 权 、 中 央 的 资源 
分 配 、 对 人 类 主观 的 评估 ， 而 缺少 内 部 的 竞争 ， 并 且 顶 层 管理 会 根据 政治 压力 做 决策 。” 

内 部 市 场 已 经 改变 了 一 些 公司 ， 并 很 有 可 能 继续 影响 其 他 公司 。 但 是 ， 至 今 为 止 还 存在 
一 个 不 能 克服 的 障碍 。 在 一 个 大 型 公司 中 ， 使 用 内 部 市 场 会 导致 关于 自身 和 外 部 成 千 的 决策 
需要 确定 。 这 样 的 话 ， 产 生 的 交易 总 账 就 需要 协调 了 。 分 析 认 为 管理 账户 中 的 开销 和 复杂 
会 毁 掉 内 部 市 场 带 来 的 好 处 。 计 算 机 技术 的 发 展 克 服 了 这 个 障碍 ， 如 今 ， 许 多 跨国 公司 使 用 
架设 在 客户 / 服务 器 网 络 的 最 新 数据 库 软 件 来 建设 内 部 市 场 。 


9.2 客户 /服务 器 应 用 


客户 /服务 器 体系 结构 的 主要 特点 是 分 配 应 用 级 的 任务 给 客户 和 服务 器 。 图 9-2 列 出 了 通 
用 实例 。 在 客户 和 服务 器 端 ， 最 基本 的 软件 是 运行 客户 端 工作 站 
在 硬件 平台 的 操作 系统 。 客 户 和 服务 器 的 平台 及 操 
作 系 统 可 能 有 所 不 同 。 实 际 上 ， 在 一 个 单一 环境 中 
可 能 存在 许多 不 同类 型 的 客户 平台 和 操作 系统 ， 还 
有 其 他 不 同类 型 的 服务 器 平台 、 操 作 系统 。 但 只 要 
特定 的 客户 和 服务 器 共享 相同 的 通信 协议 并 支持 相 
同 的 应 用 ， 这 些 级 别 较 低 的 差别 无 关 紧要 。 

通信 软件 使 得 客户 和 服务 器 进行 相互 操作 。 
最 基本 的 例子 是 TCP/IP 协议 。 当 然 ， 这 种 辅助 软 
件 (通信 和 操作 系统 ) 的 全 部 作用 是 为 分 布 式 应 
用 提供 基础 。 理 想 情 况 下 ， 应 用 所 提供 的 实际 功 
能 可 以 通过 某 种 方式 拆 分 为 客户 和 服务 器 部 分 ， 这 样 一 来 可 以 优化 网 络 资源 和 平台 ， 并 加 
强 用 户 执 行 各 种 任务 的 能 力 ， 以 及 与 男 一 个 使 用 共享 资源 的 用 户 合作 的 能 力 。 在 一 些 情况 
下 ， 这 些 要 求 决定 了 许多 应 用 软件 在 服务 器 端 执行 ， 另 一 些 情况 下 ， 大 多 数 应 用 逻辑 处 于 
客户 端 。 

客户 /服务 器 环境 成 功 的 一 个 关键 要 素 是 用 户 与 系统 交互 时 ， 把 系统 视 作 一 个 整体 。 这 
样 一 来 ， 为 客户 机 设计 用 户 界面 至 关 重 要 。 在 大 多 数 客户 /服务 器 中 ， 提 供 图 形 用 户 界面 
(GUI ) 十 分 重要 ， 图 形 界面 使 用 容易 、 学 习 简 单 ， 并 且 它 还 十 分 强大 、 灵 活 。 这 样 一 来 ， 我 





图 9-2 通用 客户 / 服务 器 体系 结构 
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们 能 够 想 出 一 种 在 客户 工作 站 的 展示 服务 模型 “， 客 户 工作 站 负责 为 分 布 式 应 用 提供 环境 中 可 
用 的 用 户 友 好 界面 。 


9.2.1 数据库 应 用 


作为 阐述 客户 和 服务 器 间 分 布 式 应 用 逻辑 的 例子 ， 我 们 考虑 最 常见 的 客户 / 服务 器 应 用 
家 族 一 一 使 用 关系 数据 库 的 应 用 。 在 这 种 环境 下 ， 服 务 器 本 质 上 是 一 个 数据 库 服务 器 。 客 户 
服务 器 间 的 交互 是 交易 的 形式 ， 即 客户 发 出 一 个 数据 库 请 求 ， 并 接收 到 一 个 数据 库 响应 。 

图 9-3 表明 这 种 系统 的 大 臻 结构。 服务 器 负责 维护 数据 库 ， 为 了 实现 这 个 目的 ， 需 要 一 
个 复杂 的 数据 库 管理 系统 。 那 些 使 用 数据 库 的 应 用 可 以 安装 在 客户 端 上 ， 链 接客 户 和 服务 器 
的 桥梁 是 软件 能 够 使 用 户 向 服务 器 数据 库 发 出 访问 请 求 。 结 构 化 查询 语言 (SQL ) 是 这 种 逻 
辑 的 常见 例子 。 


客户 端 工作 站 


图 9-3 数据库 应 用 的 客户 / 服务 器 结构 





图 9-3 说 明了 所 用 的 应 用 逻辑 一 一 位 于 客户 端的 数字 压缩 和 其 他 数据 分 析 的 软件 ， 男 一 
方面 服务 器 只 需要 关心 管理 数据 库 。 配 置 的 正确 与 否 依赖 于 应 用 的 风格 和 意向 。 例 如 ， 主 要 
目的 是 提供 在 线 记录 查询 。 图 9-4a 表明 了 它 是 如 何 工作 的 。 假 定 服务 器 维护 100 万 条 记录 
(在 关系 数据 库 术 语 中 称 为 行 )， 并且 用 户 若 执行 查询 ， 服 务 器 会 返回 0 条 、1 条 或 多 条 结果 。 
用 户 可 以 使 用 一 些 搜索 条 件 来 查询 这 些 记 录 (例如 ， 早 于 1992 年 的 纪录 ; 俄 交 俄 州 的 个 人 相 
关 记 录 ; 有 特殊 属性 或 事件 的 记录 )。 最 初 的 客户 查询 会 产生 100 000 条 记录 符合 搜索 条 件 ， 
之 后 用 户 新 增 额 外 搜索 条 件 并 发 出 新 的 查询 。 这 次 ， 响 应 表明 有 1000 条 可 能 的 记录 返回 。 最 
终 ， 客 户 发 出 带 有 额外 条 件 的 第 三 次 查询 ， 符 合 搜索 条 件 的 结果 只 有 一 条 ， 记 录 返 回 给 客户 。 

上 述 应 用 十 分 适合 客户 服务 器 结构 ， 原 因 有 两 点 : 

1 ) 排序 和 查询 数据 库 的 工作 量 巨 大 。 这 需要 大 容量 硬盘 或 多 个 硬盘 、 高 速 处 理 器 和 高 速 
LO 结构 。 对 单一 用 户 工作 站 或 个 人 计算 机 来 说 ， 这 样 的 容量 和 功率 太 过 昂贵 了 。 

2 ) 将 整个 百 万 记录 的 文件 传输 到 客户 端 以 供 搜索 会 对 网 络 带 来 极 大 的 负担 。 因 此 ， 对 服 
务 器 来 说 ， 仅 代表 客户 获取 记录 还 不 够 ， 服 务 器 还 需要 拥有 数据 库 逻 辑 以 代表 客户 执行 搜索 。 

现在 考虑 图 9-4b 的 场景 ， 服 务 器 也 拥有 同样 的 百 万 记录 的 数据 库 。 在 这 样 的 情况 下 ， 单 


名 不 应 把 客户 工作 站 的 表示 服务 模块 与 OSI 模型 的 表示 层 混 清 。 表 示 层 涉及 数据 格式 的 转换 ， 以 便于 两 个 通 
信 机 器 之 间 能 够 正确 解释 通信 数据 。 表 示 服 务 模块 涉及 用 户 与 应 用 之 间 交 互 的 方式 、 屏 幕 上 呈现 给 用 户 的 
布局 与 功能 。 
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条 查询 导致 了 300 000 条 记录 通过 网 络 传 输 。 这 种 情况 会 在 当 用 户 需 要 在 多 条 记录 ( 甚至 整 
个 数据 库 ) 中 找到 关于 某 个 域 的 整个 累计 值 或 中 值 时 发 生 。 

显而易见 的 是 ， 后 者 的 场景 是 不 能 被 接受 的 。 一 种 解决 方法 是 ， 在 保留 客户 / 服务 器 结 
构 所 有 优势 的 情况 下 ， 将 部 分 应 用 程序 逻辑 移交 到 服务 器 上 。 也 就 是 说 ， 服 务 器 拥有 了 应 用 
程序 逻辑 来 执行 数据 分 析 和 数据 获取 以 及 数据 搜索 。 

















初始 查询 

10 万 条 可 能 的 记录 
客户 端 第 二 次 查询 本 可 
1000 条 可 能 的 记录 

本 
返回 1 条 记录 
a) 可 取 的 客户 /服务 器 使 用 方式 
服务 器 


查询 


[可 | 返回 30 万 条 记录 








b) 客户 /服务 器 数据 库 使 用 方法 
图 9-4 客户 /服务 器 数据 库 使 用 方法 


9.2.2 客户 /服务 器 应 用 的 类 别 


在 大 体 的 客户 /服务 器 框架 下 有 着 不 同 的 执行 方法 ， 这 些 方法 将 客户 服务 器 之 间 的 工作 
区 分 开 来 。 具 体 的 数据 传输 和 应 用 程序 的 执行 依赖 于 数据 库 信 息 的 属性 、 支 持 的 应 用 类 别 、 
供应 商 设 备 的 可 互 操作 性 以 及 在 企业 中 的 使 用 模式 。 
图 9-5 说 明了 一 些 数据 库 应 用 的 主要 选项 。 也 可 以 进行 另 一 些 拆 分 ， 对 其 他 类 型 的 应 用 来 
说 这 些 选项 会 有 不 同 的 属性 。 在 任何 情况 下 ， 理 解 该 图 并 试图 学 习 均 衡 的 理念 是 十 分 有 用 的 。 
图 9-5 描述 了 四 种 类 别 : 
e 基于 主机 的 运算 : 基于 主机 运算 并 不 是 真正 意义 上 术语 上 讲 的 客户 / 服务 器 计算 。 相 
反 ， 基 于 主机 的 运算 指 的 是 传统 的 主机 环境 下 ， 所 有 或 几乎 所 有 虚拟 计算 均 由 中 央 主 
机 完成 。 通 常用 户 接口 是 通过 一 个 非 智能 终端 。 即 使 用 户 使 用 了 一 人 台 微 型 计算 机 ， 用 
户 工作 站 点 始终 也 仅仅 扮演 终端 模拟 器 的 角色 。 
。 基于 服务 器 的 运算 : 最 简单 的 客户 / 服务 器 配置 类 别 ， 客 户主 要 负责 为 用 户 提 供 图 形 
界面 ， 而 几乎 所 有 的 运算 都 在 服务 器 完成 。 
e 基于 客户 端的 运算 : 另 一 种 极端 情况 是 ， 所 有 的 应 用 程序 运算 在 客户 端 完 成 ， 除 了 对 
数据 有 效 性 例 行 检 测 和 数据 库 逻 辑 函 数 在 服务 端 完 成 。 通 常 ， 一 些 更 为 复杂 的 数据 库 
逻辑 函数 处 于 客户 端 。 这 种 结构 可 能 是 现今 使 用 的 最 常见 的 客户 / 服务 器 模式 ， 它 使 
得 用 户 可 以 根据 本 地 的 需求 量 身 定制 应 用 程序 。 
。 合作 运算 : 在 合作 运算 的 配置 中 ， 应 用 运算 以 一 种 最 优化 的 方式 执行 ， 这 种 方式 既 利 
用 了 客户 端 和 服务 器 端的 优势 ， 还 利用 了 数据 传输 的 优点 。 这 种 配置 建立 和 维护 起 来 
更 为 复杂 ， 但 是 从 长 远 的 角度 考虑 ， 这 种 类 型 的 配置 比 起 其 他 客户 / 服务 器 方式 来 说 
能 够 提供 更 好 的 用 户 生产 力 和 网 络 效率 。 
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图 9-5c 和 图 9-5d 表明 了 相当 一 部 分 的 工作 处 于 客户 端 时 的 配置 。 这 种 被 称 为 胖 客 户 端 
的 模型 在 应 用 开发 工具 中 十 分 流行 ， 如 Powersoft 公 客户 端 
司 的 PowerBuilder。 由 这 些 工 具 开 发 的 应 用 程序 通 
常 在 大 体 范围 上 是 分 部 的 ， 它 可 以 支持 25 到 150 个 
用 户 。 胖 客户 端 模型 的 主要 优势 是 他 可 利用 台式 机 | 
能 源 ， 从 服务 器 加 载 应 用 程序 并 使 它们 更 有 效率 且 a) 基于 主机 的 运算 
更 不 容易 成 为 瓶颈 。 

然而 ， 胖 客户 端 策略 也 有 许多 缺点 。 随 着 额外 
功能 的 迅速 增长 ， 客 户 端的 体积 已 超过 人 台式 机 的 容 
量 ， 这 使 得 公司 不 得 不 更 新 设备 。 当 这 种 模型 的 范 
围 超过 现 有 的 分 部 而 无 法 合并 更 多 用 户 时 ， 公 司 必 
须 安装 高 容量 的 局 域 网 以 支持 在 胖 客 户 端 和 瘦 服 务 
器 间 的 大 量 传 输 。 最 后 ， 这 种 模式 很 难 维护 、 升 级 
以 及 替换 分 散在 数 千 台 计算 机 上 的 应 用 。 

图 9-5b 是 瘦 客 户 端 、 胖 服务 器 方式 的 代表 。 
这 种 方式 几乎 是 模仿 传统 的 中 央 主 机 模式 ， 同 时 
它 还 可 用 于 将 企业 级 应 用 从 主机 模式 改变 为 分 布 上 
式 环 境 。 | 和 









b) 基于 服务 器 的 运算 





图 9-6 表 明 五 种 在 客户 端 和 服务 器 间 ， 基 于 分 d) 基于 客户 端的 运 
布 式 计算 服务 的 客户 / 服务 器 的 类 别 。 每 一 种 类 别 由 图 9-5 客户 /服务 器 应 用 分 类 
客户 端的 功能 定义 。 
A 





图 9-6 客户 /服务 器 三 级 结构 框架 
9.2.3 三 层 客户 / 服务 器 结构 


传统 的 客户 服务 器 结构 包括 两 个 级 别 ( 层 ): 客 
户 层 和 服务 器 层 。 近 年 来 ， 三 层 结构 变 得 越 来 越 
常见 了 (图 9-7 )。 在 这 种 结构 中 ， 应 用 软件 分 布 在 
三 种 类 型 的 机 器 中 : 用 户 机 、 中 层 服务 器 、 终 端 服 
务 器 。 用 户 机 就 是 我 们 讨论 过 的 客户 机 ， 在 三 层 模 
型 中 ,通常 是 一 个 瘦 客 户 端 。 中 层 机 本 质 上 是 瘦 客 
户 端 和 数 种 终端 数据 库 服务 右 的 网 关 。 中 层 机 还 可 
以 转换 协议 和 将 一 种 数据 库 类 型 的 查询 映射 到 另 一 
种 上 。 除 此 之 外 ， 中 层 机 还 可 以 将 不 同 数据 源 的 结 图 9-7 三 层 客户 /服务 器 结构 
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果 融 合 。 最 后 ， 中 层 机 可 以 作为 台式 机 应 用 和 后 端 遗留 应 用 间 的 网 关 ， 对 两 个 世界 进行 调节 。 
中 层 服 务 器 和 后 端 服务 器 的 交互 同样 遵循 客户 / 服务 器 模型 。 因 此 ， 中 层 系 统 同 时 扮演 
客户 端 和 服务 器 。 


9.3 ”中间 件 


客户 /服务 器 产品 的 发 展 和 使 用 已 经 从 物理 层 到 应 用 层 各 方面 远 远 抛弃 规范 的 分 布 式 计 
算 。 这 种 标准 的 缺失 使 得 执行 一 个 整合 的 、 多 供应 商 的 、 企 业 范 围 客 户 / 服务 器 的 配置 十 分 
困难 。 因 为 客户 /服务 器 方法 的 优势 与 它 自身 的 模块 化 属性 和 混合 并 匹配 多 平台 和 应 用 以 提 
供 业务 方案 息息相关 ， 因 此 ， 互 通 性 的 问题 必须 解决 。 

为 了 实现 客户 /服务 器 方法 带 来 的 确实 利益 ， 开 发 者 需要 一 套 可 以 提供 统一 方法 和 风格 
的 跨 平 台 系 统 资源 访问 工具 。 这 样 可 以 使 程序 员 开发 的 应 用 程序 在 不 同 的 个 人 计算 机 和 工作 
站 上 不 仅仅 表面 上 相似 ， 更 能 够 使 用 相同 的 访问 数据 方法 而 不 考虑 数据 的 位 置 。 

最 常见 的 解决 方法 是 在 应 用 程序 和 通信 软件 以 及 操作 系统 间 使 用 标准 编程 接口 和 协议 。 
这 种 标准 接口 和 协议 被 称 作 中 间 件 。 有 了 标准 编程 接口 ， 在 不 同类 型 的 服务 器 和 工作 站 上 实 
现 同一 个 应 用 变 得 容易 起 来 。 不 仅 客户 从 中 获 利 ， 供 应 商 同样 愿意 提供 这 种 接口 。 原 因 是 客 
户 需要 购买 的 是 应 用 程序 而 不 是 服务 器 ， 客 户 仅 会 选择 可 以 运行 应 用 程序 的 服务 器 产品 。 标 
准 化 协议 同样 需要 将 不 同 的 服务 器 接口 与 需要 访问 服务 器 的 客户 端 连接 。 

中 间 件 组 件 有 许多 不 同 的 种 类 ， 从 最 简单 的 到 非常 复杂 的 。 他 们 的 共同 点 是 可 以 将 不 同 
网 络 协议 和 操作 系统 的 复杂 度 和 差异 性 隐藏 。 客 户 和 服务 器 供应 商 通常 提供 许多 流行 的 中 间 
件 组 件 作为 选择 。 这 样 一 来 ， 用 户 可 以 选 定 一 个 特殊 的 中 间 件 策略 并 从 不 同 供应 商 中 选择 支 
持 这 种 策略 的 设备 进行 组 装 。 


9.3.1 中 间 件 结构 


图 9-8 表明 中 间 件 在 客户 / 服务 器 结构 中 的 角色 。 中 间 件 成 分 的 实际 角色 由 客户 /服务 器 
计算 的 风格 所 决定 。 重 新 观察 图 9-5， 回 忆 一 下 有 哪些 不 同 的 客户 / 服务 器 方法 ， 由 应 用 程序 
划分 方法 决定 。 但 无 论 如 何 ， 图 9-8 表明 了 这 种 结构 的 大 致 想法 。 


i 





服务 器 操作 系统 


图 9-8 ”中 间 件 在 客户 / 服务 器 结构 中 的 角色 
值得 注意 的 是 ， 客 户 端 和 服务 器 部 分 都 有 一 个 中 间 件 。 中 间 件 的 主要 目的 是 使 客户 端的 
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用 户 或 应 用 程序 可 以 访问 服务 器 上 的 不 同 服务 而 不 必 碍 于 服务 器 之 间 的 差异 。 一 个 具体 的 例 
子 是 结构 化 查询 语言 (SQL )， 甚 提供 给 本 地 或 远程 用 户 一 个 标准 化 访问 关系 数据 库 的 方法 。 
然而 许多 关系 数据 库 供应 商 ， 虽 然 他 们 支持 SQL， 但 还 是 添加 了 许多 他 们 自己 拥有 的 扩展 。 
这 使 得 供应 商 能 够 差异 化 他 们 的 产品 但 同时 也 带 来 了 潜在 的 不 兼容 性 。 

举 一 个 例子 ， 一 个 分 布 式 系统 ， 除 了 其 他 部 门 外 ， 还 用 于 支持 人 事 部 门 。 基 本 的 雇员 数 
据 ， 如 雇员 名 和 地 址 ， 储 存在 Gupta 数据 库 ， 而 工资 信息 储存 在 Oracle 数据 库 。 当 人 事 部 门 
的 用 户 查 询 特殊 的 记录 时 ， 用 户 并 不 想 知道 究竟 哪个 供应 商 数据 库 包 含 了 他 所 需要 的 记录 。 
中 间 件 就 提供 了 这 样 一 个 软件 层 用 于 统一 对 不 同系 统 的 访问 。 

从 逻辑 的 角度 而 不 是 实现 的 角度 来 观察 中 间 件 的 角色 很 有 启发 性 。 这 种 角度 在 图 9-9 中 
展示 。 中 间 件 实现 了 分 布 式 客户 / 服务 器 计算 的 承诺 。 整 个 分 布 式 系统 可 以 看 做 一 组 对 用 户 
可 用 的 应 用 程序 和 资源 。 用 户 不 需要 考虑 数据 的 位 置 或 应 用 程序 的 确切 位 置 ， 所 有 的 应 用 操 
作 通 过 统一 的 应 用 程序 编程 接口 (API ) 进行 。 中 间 件 ， 横 跨 了 整个 客户 和 服务 器 平台 ， 负 责 
将 用 户 请 求 路 由 到 正确 的 服务 器 。 





图 9-9 中间 件 逻 辑 视图 


虽然 有 许 许 多 多 不 同 种 类 的 中 间 件 产品 ， 但 这 些 产品 通常 都 基于 以 下 三 者 之 一 的 机 
制 : 信息 传递 、 远 程 过 程 调用 以 及 面向 对 象 机制 。 本 节 剩 余部 分 将 会 对 这 些 机 制 做 简单 的 
概述 。 


9.3.2 ”消息 传递 


图 9-10a 展示 了 利用 分 布 式 消息 的 传递 来 完成 客户 / 服务 器 功能 的 过 程 。 客 户 进程 需要 一 
些 服务 〈 如 读 取 文件 、 打 印 ) 并 发 送 包 含 该 请 求 的 消息 到 服务 器 进程 。 服 务 器 进程 执行 该 请 
求 并 发 送 含 有 回复 的 消息 。 这 是 它 最 简单 的 形式 ， 仅 需要 两 个 功能 : 发 送 和 接收 。 发 送 功能 
制定 目的 地 并 包括 信息 内 容 。 接 收 功能 需要 分 辨 信息 的 来 源 (包括 “所 有 人 ”) 并 为 即将 到 来 
的 消息 提供 缓冲 区 。 

图 9-11 展示 了 消息 传递 的 一 个 执行 过 程 。 进 程 利 用 消息 传递 模块 的 服务 。 服 务 请 求 
可 以 由 原 语 和 参数 表示 。 原 语 用 于 指定 执行 函数 ， 参 数 用 于 传递 数据 控制 信息 。 原 语 的 
确切 格式 由 信息 传递 软件 决定 。 它 有 可 能 是 进程 调用 或 者 它 自 身 是 传递 给 操作 系统 进程 
的 消息 。 
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服务 器 





人 
特定 于 应 用 程序 的 消息 


a) 基于 消息 的 中 间 件 


应 用 程序 特定 的 
过 程 唤醒 和 返回 





b) 远程 过 程 调用 





c) 对 象 请 求 代理 
图 9-10 ”中间 件 机 制 





图 9-11 基本 消息 传递 原 语 


发 送 原 语 用 于 进程 发 送 消息 ， 它 的 参数 是 目标 进程 的 标识 符 和 消息 的 内 容 。 这 种 数据 
单元 通过 一 些 通信 工具 (如 TCP/P ) 被 发 往 目标 进程 的 主机 。 当 数据 单元 在 目标 系统 被 接 
收 ， 它 由 通信 设备 路 由 到 消息 传递 模块 ， 该 模块 检验 进程 ID 并 为 目标 进程 将 消息 储存 在 组 
冲 区 里 。 

在 这 种 情况 下 ， 接 收 进程 必须 告知 它 准备 接收 消息 并 为 消息 指定 一 块 缓冲 区 域 ， 同 时 使 
用 接收 原 语 通知 消息 传递 模块 。 另 一 种 方法 不 需要 发 出 这 种 通知 ， 而 是 当 消 息 模 块 接收 到 消 
息 时 ， 它 通过 一 种 接收 信号 通知 目标 进程 ， 并 使 已 接收 的 消息 存放 在 共享 缓冲 区 中 。 

有 许多 设计 问题 涉及 分 布 式 消息 传递 ， 这 些 问题 都 会 在 章节 剩余 部 分 着 重 说 明 。 
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1. 可 靠 性 和 不 可 靠 性 

可 靠 消息 传输 设施 能 够 尽 可 能 地 保证 传输 。 这 种 设施 将 利用 可 靠 传输 协议 或 其 他 类 似 的 
逻辑 来 执行 差错 检测 、 确 认 、 重 新 传输 和 对 乱 序 消 息 的 重 排序 。 因 为 传递 被 保证 了 ， 没 有 必 
要 让 发 送 进程 了 解 消息 已 经 到 达 。 然 而 ,通知 发 送 进程 消息 已 经 被 确认 很 有 用 ， 这 样 的 话 它 
就 能 知道 传递 已 经 完成 。 在 其 他 情况 下 ， 如 果 该 设施 发 送 失败 〈 如 长 时 间 网 络 失败 、 远 端 系 
统 骨 溃 )， 会 通知 发 送 进程 传输 失败 。 

在 其 他 极端 条 件 下 ， 消 息 传输 设施 仅 会 发 出 消息 到 通信 网络 中 ,但 既 不 会 报告 成 功 ， 也 
不 会 报告 失败 。 这 种 蔡 代 大 大 降低 了 消息 传递 设施 的 处 理 和 通信 开销 。 对 那些 需要 确保 消息 
传递 的 应 用 ， 应 用 程序 自身 会 请 求 并 回复 消息 来 满足 这 种 需求 。 

2. 阻塞 和 非 阻塞 

在 非 阻 塞 、 异 步 原 语 的 情况 下 ， 在 发 起 传输 或 接收 原 语 时 ， 进 程 是 不 会 中 止 的 。 因 此 ， 
当 进 程 发 起 一 个 发 送 原 语 时 ,一 旦 消息 进入 队列 或 已 经 完成 拷贝 ， 操 作 系 统 就 会 将 控制 权 返 
还 给 进程 。 如 果 没 有 进行 拷贝 ， 无 论 何 时 对 消息 的 任何 改变 都 将 使 进程 处 于 危险 之 中 。 当 消 
息 已 经 被 传输 或 拷贝 到 一 个 安全 的 地 方 用 作 进 一 步 传 输 时 ， 发 送 进程 被 中 断 ， 它 被 告 之 消息 
缓冲 区 可 能 被 重用 了 。 同 样 ， 一 个 非 阻 塞 接 收 由 进程 发 起 ， 并 接着 执行 。 当 消息 到 达 时 ， 进 
程 被 中 断 ， 或 进行 周期 性 轮 询 状态 。 

非 阻塞 原 语 为 进程 提供 对 消息 传输 设施 高 效 、 灵 活 的 使 用 。 它 的 缺点 是 难以 测试 以 及 难 
以 调试 使 用 这 些 原 语 的 程序 。 由 于 时 间 序 列 的 不 可 再 生性 ， 与 时 间 相 关 的 序列 可 能 会 带 来 微 
小 但 困难 的 问题 。 

替代 方法 是 使 用 阻塞 、 同 步 原 语 。 阻 塞 发 送 并 不 将 控制 权 返 回 给 发 送 进 程 ， 直 到 消息 已 
经 被 传输 ( 不 可 靠 服务 ) 或 直到 消息 已 经 被 发 送 并 收 到 消息 确认 ( 可靠 服 务 )。 阻 塞 接收 并 不 
返还 控制 权 ， 直 到 消息 已 经 被 放置 在 分 配 的 缓冲 区 中 。 


9.3.3 远程 过 程 调用 


基础 消息 传递 模型 的 一 种 演变 即 是 远程 过 程 调用 (RPC )， 它 是 一 种 在 分 布 式 系统 中 常见 
的 封装 通信 方法 。 这 种 技术 的 本 质 是 允许 不 同 机 器 上 的 程序 可 以 通过 使 用 简单 的 调用 /返回 
语义 过 程 进 行 交 互 ， 就 像 两 个 程序 运行 在 同一 台 机 器 上 。 也 就 是 说 ， 过 程 调用 是 用 于 远程 访 
问 服务 的 。 这 种 方式 的 流行 源 于 以 下 几 个 优势 : 

1 ) 过 程 调用 是 被 广泛 接受 、 使 用 以 及 可 以 抽象 理解 的 。 

2 ) RPC 的 使 用 使 得 远程 接口 可 以 被 指定 为 一 组 带 有 指定 类 型 的 命名 操作 。 这 样 一 来 ， 接 
口 可 以 清楚 地 归档 ， 同 时 分 布 式 程序 可 以 从 数据 上 进行 类 型 差错 检测 。 

3 ) 因为 指定 了 标准 化 的 、 精 确定 义 的 接口 ， 应 用 程序 的 通信 代码 可 以 自动 生成 。 

4 ) 因为 指定 了 标准 化 的 、 精 确定 义 的 接口 ， 开 发 者 可 以 写 出 客户 和 服务 器 模块 ， 这 些 模 
块 可 以 在 计算 机 和 操作 系统 之 间 转 移 并 且 只 需要 很 少 的 修改 和 重新 编码 。 

RPC 机 制 可 以 被 视 作 一 个 改良 的 可 靠 阻 塞 消息 传输 。 图 9-10b 表明 了 大 致 的 结构 ， 
图 9-12 提供 了 一 个 更 详细 的 介绍 。 调 用 程序 发 出 一 个 带 有 其 机 器 上 参数 的 正常 过 程 调用 。 
例如 : 

CCADE P(X 

其 中 ，P= 过 程 名 ， 太 传递 的 参数 ， 开 返回 值 。 


觉 9 昔 租户 /有 慨 条 器 、 内 部 网 及 云 计 算 191 


本 地 响应 


远程 过 程 返 回 





图 9-12 远程 过 程 调用 机 制 

对 用 户 来 说 ， 唤 起 其 他 机 器 上 远程 过 程 的 意图 可 能 不 是 透明 的 。 虚 拟 过 程 P 必须 包含 在 
调用 者 的 地 址 空间 中 或 在 调用 时 动态 连接 到 的 地 址 空间 中 。 该 过 程 创建 一 条 用 于 标示 被 调用 
过 程 的 消息 ， 同 时 包含 参数 。 之 后 它 将 消息 传送 给 一 个 远程 系统 并 等 待 回复 。 当 收 到 回复 后 ， 
这 个 虚拟 过 程 将 返回 值 返回 给 调用 程序 。 

在 远程 机 器 上 ， 另 一 个 虚拟 程序 与 调用 过 程 联合 在 一 起 。 当 消息 到 来 时 ， 它 首先 被 检查 
并 且 生 成 本 地 的 CALL 已 (X，7)。 这 个 远程 过 程 被 本 地 调用 ， 因 此 它 关 于 如 何 找到 参数 、 栈 
的 状态 等 设想 与 纯粹 的 本 地 过 程 调 用 完全 相同 。 

图 9-13 表明 了 控制 RPC 操作 的 流程 。 

3. 客 户 / 服 务 器 绑 定 

绑 定 是 指 在 远程 过 程 和 调用 程序 之 间 的 关系 
建立 的 过 程 。 绑 定 在 两 个 应 用 程序 已 经 建立 了 逮 callmpc () 函数 。 执行 请 求 
辑 连接 并 准备 交换 命令 和 数据 时 形成 。 

非 长 期 绑 定 是 指 在 两 个 处 于 PRC 的 进程 之 
间 建 立 逻 辑 连接 ， 并 且 当 返回 值 时 ， 该 连接 被 拆 
除 。 因 为 连接 需要 两 个 终端 维护 信息 状态 ， 因 此 
会 消耗 一 定 的 资源 。 这 种 非 持久 性 绑 定 就 用 于 保 
存 资源 。 从 另 一 方面 来 说 ， 当 远程 过 程 被 同一 调 
用 器 频繁 调用 时 ， 非 持久 性 绑 定 建 立 连接 的 开销 
就 变 得 不 那么 合适 。 图 9%137 了 PC 流程 

有 了 长 期 绑 定 ， 建 立 的 RPC 连接 在 过 程 返 
回 后 将 继续 保持 ， 这 个 连接 可 以 用 作 之 后 的 RPC。 如 果 在 特定 的 某 段 时 间 内 没有 连接 活动 ， 
那么 该 连接 将 会 被 终止 。 对 重复 调用 远程 过 程 的 应 用 来 说 ， 长 期 绑 定 将 维护 逻辑 连接 并 人 允许 
一 序列 的 调用 和 返回 使 用 同一 连接 。 


9.3.4 面向 对 象 机 制 


随 着 面向 对 象 技术 在 操作 系统 设计 中 越 来 越 流行 ， 客 户 /服务 器 的 设计 者 开始 接纳 
这 种 方法 。 在 这 种 方法 中 ， 客 户 和 服务 器 将 消息 传递 在 对 象 之 间 。 对 象 间 的 通信 可 能 会 


客户 机 服务 器 机 






程序 继续 
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依赖 于 底层 的 消息 或 者 RPC 结构 ， 又 或 是 直接 在 顶层 操作 系统 上 基于 面向 对 象 性 能 进行 
开发 。 

客户 需要 一 个 服务 将 请 求 代理 发 送 到 对 象 ， 这 就 像 网 络 中 所 有 可 用 远程 服务 的 目录 
( 见 图 9-10c )。 这 种 代理 调用 正确 的 对 象 并 将 所 有 相关 数据 进行 传递 。 之 后 远程 对 象 服务 处 理 
请 求 并 回复 给 代理 ， 再 将 响应 返回 给 客户 。 

面向 对 象 方法 的 成 功 依赖 于 对 象 机 制 的 标准 化 。 不 幸 的 是 ,在 这 个 领域 有 许多 竞争 设计 。 
一 个 是 微软 公司 的 组 件 对 象 模 块 (COM )， 它 是 对 象 连接 与 敌人 〈(OLE ) 的 基础 。COM 使 用 
在 Windows 下 ， 并 且 也 由 许多 厂商 在 UNIX 下 实现 。 与 它 竞争 的 是 ， 由 对 象 管理 组 开发 的 公 
共 对 象 请 求 代理 结构 (CORBA )， 它 有 着 广泛 的 工业 背景 。IBM、Apple、Sun 和 其 他 许多 厂 
商都 支持 CORBA 方法 。 


9.4 内 部 网 


内 部 网 是 指 在 公司 组 织 内 部 使 用 因特网 技术 ， 而 不 是 将 其 连接 到 全 球 因 特 网 。 这 种 概念 
使 得 商业 数据 通信 历史 发 生 了 剧 大 的 方向 性 改变 。 各 方面 测评 显示 ， 包 括 厂 商 的 产品 结果 、 
客户 意向 结果 、 实 际 产 品 部 署 甚 至 书店 中 的 上 架 书 ， 内 部 网 都 以 非常 快 的 速度 吸引 着 企业 的 
注意 ， 超 过 了 个 人 计算 机 、 客 户 服务 器 计算 ， 甚 至 因特网 和 广域网 。 

这 些 变 化 的 原因 在 于 内 部 网 企业 计算 引 人 注 目的 特点 和 优势 ， 包 括 以 下 几 项 : 

。 快速 的 原型 制作 和 新 服务 部 署 ( 几 小 时 或 几 天 内 )。 

。 有 效 扩展 (根据 需要 从 小 规模 做 起 )。 : 

。 几乎 不 需要 对 用 户 、 开 发 者 做 培训 ， 因 为 服务 和 用 户 的 接口 与 因特网 相似 。 

e 可 以 在 几乎 所 有 平台 上 完成 ， 并 保持 完整 的 互 操作 性 。 

e 开放 式 结构 意味 着 可 以 从 不 同 平 台 上 获取 越 来 越 多 的 附加 应 用 。 

。 支持 大 部 分 分 布 式 计 算 结构 (少数 中 央 服 务 器 或 许多 分 布 式 服务 器 )。 

。 结构 化 来 支持 对 传统 信息 源 的 整合 ( 数据库、 现 有 的 文字 处 理 文档 、 组 建 数据 库 )。 

e 支持 大 部 分 多 媒体 类 型 ( 音频、 视频 、 可 交互 应 用 )。 

。 低廉 的 起 步 ， 以 及 对 新 软件 或 新 设施 的 少量 投资 。 

使 内 部 网 成 为 可 能 的 技术 是 高 速 处 理 器 和 对 个 人 计算 机 的 储存 能 力 ， 以 及 高 速率 的 局 
域 网 。 

虽然 术语 内 部 网 是 指 基于 因特网 应 用 的 所 有 范围 ， 包 括 网 络 新 闻 、 电 子 邮 件 、FTP， 但 
Web 技术 是 使 内 部 网 很 快 被 大 众 接受 的 关键 。 因 此 ， 本 章 将 致力 于 讨论 Web 系统 。 

Web 浏览 器 是 最 常见 的 信息 接口 。 越 来 越 多 的 雇员 都 体验 过 因特网 Web 并 对 它 的 访问 模 
式 感到 满意 。 内 部 网 Web 利用 了 这 种 经 验 基 础 。 


9.4.1 Web 内 容 


企业 可 以 使 用 内 部 网 Web 加 强 对 雇员 通信 加 强 管理 ， 并 轻松 、 快 速 地 提供 与 工作 相关 的 
信息 。 图 9-14 表明 ， 从 顶部 来 看 ， 这 一 类 的 信息 可 以 由 公司 Web 提供 。 通 常 ， 雇 员 需 要 通过 
一 个 内 部 公司 主页 作为 访问 企业 内 部 网 的 接 入 口 。 在 这 个 主页 面 ， 有 许多 公司 范围 内 感 兴趣 
的 区 域 链接 ， 也 有 其 他 雇员 部 门 的 链接 ， 包 括 人 力 资源 、 财 务 、 信 息 系统 服务 。 同 时 也 有 雇 
员 部 门 所 关注 领域 的 链接 , 如 销售 和 制造 。 
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图 9-14 公司 Web 页 面 结构 示例 


除了 这 些 广 泛 使 用 的 Web 服务 ， 内 网 Web 对 提供 部 门 和 项 目 级 信息 服务 来 说 十 分 理想 。 
一 个 小 组 可 以 建立 他 们 自己 的 Web 页 面 来 传播 消息 和 维护 项 目 数据 。 随 着 WYSIWYG Web 
授权 工具 ( 如 Adobe Dreamweaver ) 的 广泛 应 用 ， 对 在 信息 服务 小 组 之 外 的 雇员 来 说 ， 发 展 
他 们 自己 的 特定 需求 的 Web 页 面相 对 简单 。 


9.4.2 Web /数据库 应 用 


虽然 Web 是 一 个 强大 灵活 并 能 满足 公司 需求 的 工具 ， 使 用 HTML 来 构建 Web 页 面 仍然 
在 维持 一 个 大 量 、 改 变 的 基础 数据 方面 有 所 局 限 。 为 了 使 内 部 网 变 得 真正 效率 ， 许 多 公司 希 
望 使 用 他 们 自己 的 数据 库 管 理 系 统 将 Web 服务 连接 到 数据 库 。 

图 9-15 展示 了 一 个 Web /数据库 由 简单 术语 组 合 的 大 致 策略 。 首 先 ， 客 户 机 (运行 Web 
浏览 器 ) 通过 URL 引用 的 形式 发 起 对 信息 的 查询 。 这 个 引用 激发 服务 器 端的 程序 并 发 出 正确 
的 数据 库 指令 查询 数据 库 服务 器 。 输 出 结果 返回 到 Web 服务 器 并 转化 为 HTML 格式 返还 给 
Web 浏览 器 。 


时 .一 http://server.com/dbscript fr 
思 | 
将 格式 化 的 数据 返回 给 客户 : 


执行 'SELECT Plant-location 
FROM Comapany-Plants' 











二 
从 数据 库 获取 原始 数据 : 
客户 端 Plant locations Web 服 务 器 Dayton 数据 库 服务 器 
Dayton Sam Diego 
Sam Diego Atlanta 
Atlanta Chicago 
Chicago 


图 9-15 Web/ 数据库 的 连接 


[WHET96] 列举 了 Web/ 数据 库 系统 相 比 于 传统 数据 库 的 优点 : 

e 易于 管理 : 唯一 连接 到 数据 库 的 是 Web 服务 器 。 新 增 的 数据 库 服 务 器 类 型 不 要 求 所 有 
的 客户 端 类 型 对 必要 的 驱动 和 接口 进行 配置 。 相 反 ， 需 要 的 仅仅 是 Web 服务 器 将 数据 
库 接口 能 够 转换 到 HTML 即 可 。 
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e 部 署 : 浏览 器 已 经 在 几乎 所 有 平台 上 可 用 ， 这 就 使 得 开发 者 不 用 对 不 同 的 客户 机 和 操 
作 系 统 设 计 用 户 图 形 界 面 。 除 此 之 外 ， 开 发 者 可 以 假定 只 要 内 部 Web 服务 器 可 用 ， 客 
户 即 会 使 用 浏览 器 ， 这 就 避免 了 诸如 安装 和 同步 的 部 署 活动 。 

e 开发 速度 : 大 部 分 的 正常 开发 周期 ， 如 部 署 和 客户 端 设计 ， 并 不 适用 于 基于 Web 的 项 
目 。 除 此 之 外 ， 基 于 文字 标签 的 HTML 支持 迅速 的 更 改 ， 使 得 它 可 以 轻松 地 根据 客户 
的 反馈 不 断 改善 外 观 和 体验 。 相 反 ， 对 对 型 的 基于 图 形 的 应 用 来 说 改变 它 的 内 容 和 格 
式 是 一 项 工作 量 较 大 的 任务 。 

e 灵活 的 信息 展示 : Web 的 超 媒体 基础 使 得 应 用 开发 者 可 以 应 用 最 适合 应 用 的 信息 结构 ， 
包括 使 用 分 层 格式 ， 这 样 进度 详细 内 容 就 对 用 户 可 用 了 。 

这 些 优点 在 部 署 基于 Web 数据 库 接口 时 十 分 引 人 注 目 。 然 而 ， 管 理 者 同样 需要 注意 潜在 

的 缺点 ， 同 样 列举 在 [WHET96] 中 : 

e 功能 性 : 对 比 复杂 的 用 户 图 形 接口 ( GUI) 的 功能 ， 常 见 的 Web 浏览 器 接口 可 能 存在 
局 限 性 。 

e 无 状态 操作 : HTTP 的 属性 是 每 一 次 浏览 器 和 服务 器 的 交互 都 是 分 开 的 ， 独 立 于 之 前 
或 未 来 的 改变 。 通 常情 况 下 ，Web 服务 器 不 会 保留 用 户 的 状态 记录 。 这 种 历史 信息 十 
分 重要 。 例 如 ， 一 个 应 用 人 允许 用 户 查 询 数据 库 中 汽车 和 卡车 部 分 的 信息 。 一 旦 用 户 查 
询 了 指定 卡车 的 信息 ， 子 菜单 应 该 仅 显示 有 关卡 车 的 部 分 信息 。 解 决 这 个 问题 是 可 能 
的 ， 但 却 很 环 手 。 


9.4.3 内 部 Web 和 传统 的 客户 / 服务 器 


虽然 传统 的 客户 /服务 器 系统 变 得 越 来 越 广泛 和 流行 ， 并 代替 了 以 前 的 公司 计算 模型 ， 
然而 他 的 使 用 并 不 是 没有 问题 的 ， 主 要 问题 如 下 : 

。 较 长 的 开发 周期 

。 将 应 用 分 为 客户 端 和 服务 器 模型 的 困难 性 ， 以 及 根据 用 户 反 馈 修改 这 种 分 布 所 带 来 的 

更 大 困难 。 

。 对 分 布 式 客户 端 升级 的 工作 量 。 

。 在 分 布 式 环境 中 ,根据 不 断 增长 的 负载 调整 服务 器 规模 所 带 来 的 困难 。 

。 不 断 需求 更 强力 的 台式 机 

大 多 数 的 问题 可 以 追溯 到 典型 的 客户 /服务 器 设计 ， 它 将 太 多 的 负载 划分 到 客户 端 上 ， 
这 种 胖 客户 端 策略 可 以 在 图 9-5c 和 9-5d 中 找到 对 应 。 正 如 之 前 所 提 到 的 ， 这 种 策略 并 不 能 适 
应 广泛 的 公司 应 用 。 因 此 ， 许 多 公司 选择 了 胖 服 务 器 方法 。 内 部 网 Web 可 以 视 作 胖 服 务 器 的 
一 种 实现 。 

内 部 网 Web 被 视 作 其 他 胖 服 务 器 方案 的 一 种 替代 ， 它 有 着 部 署 简 易 、 使 用 少量 通用 标准 
和 与 其 他 基于 TCP/IP 应 用 结合 的 优点 。 然 而 ， 内 部 网 Web 不 太 可 能 会 胜 过 甚至 减缓 传统 客 
户 / 服 务 器 的 部 署 ， 至 少 在 近期 来 说 不 会 。 从 长 远 来 说 ， 内 部 网 Web 可 能 会 占据 公司 计算 或 
与 其 他 客户 / 服务 器 策略 一 样 共同 发 展 。 


9.5 ”外 部 网 


外 部 网 与 内 部 网 概念 相似 ， 它 也 使 用 TCP/IP 和 内 部 网 的 应 用 ， 尤 其 是 Web。 不 同 的 是 ， 
外 部 网 给 外 端 客户 提供 公司 资源 访问 ， 通 常 是 公司 的 供应 商 和 客户 。 这 种 外 部 访问 可 以 通过 
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因特网 或 其 他 数据 通信 网 络 。 外 部 网 提供 的 不 仅 是 现在 几乎 所 有 的 公司 都 提供 的 公共 Web 访 
问 。 相 反 ， 外 部 网 络 提供 更 多 对 公司 资源 的 扩展 访问 ， 常 常 还 执行 安全 策略 。 和 内 部 网 一 样 ， 
典型 的 外 部 网 络 操作 模型 是 客户 / 服务 器 。 

外 部 网 重要 的 特点 是 它 使 得 公司 间 的 信息 共享 成 为 可 能 。[BIDG08b] 列举 了 外 部 网 的 如 


下 优点 : 

。 减少 成 本 : 信息 共享 由 一 种 自动 化 很 高 的 形式 完成 ， 并 将 印刷 制品 和 人 力 资源 的 消耗 
最 小 化 。 

e 协调 : 来 自 合作 伙伴 的 关键 信息 可 以 迅速 地 传递 到 另 一 方 。 例 如 ， 制 造 商 可 以 将 其 生 
产量 与 客户 的 库存 状态 相 协调 。 

e 客户 满意 度 : 将 客户 与 公司 连接 起 来 ， 外 部 网 络 可 以 提供 更 多 关于 当前 供应 商 产品 和 
服务 的 状态 信息 。 

。 加 急 通信 : 外 部 网 络 通过 连接 内 部 网 ， 增 加 了 业务 伙伴 之 间 通 信 的 效率 和 效用 ， 以 供 
对 关键 信息 的 即刻 访问 。 


男 一 个 有 关外 部 网 的 重要 因素 是 安全 性 。 因 为 公司 Web 资源 和 数据 库 资 源 对 外 部 的 各 方 
可 用 ,并 且 有 关 这 些 资源 的 交易 是 允许 的 ， 保 密 性 和 认证 因素 需要 着 重 考虑 。 通 常 可 以 使 用 
虚拟 专 网 ( VPN ) 完成 ， 这 将 会 在 第 19 章 介绍 。 我 们 将 简单 地 列举 一 些 开 放 式 公司 内 部 资源 
对 外 部 人 员 的 选项 ， 以 此 来 创建 一 个 外 部 网 : 
。 长 距离 拨号 接 入 访问 : 这 使 得 外 部 人 员 可 以 直接 访问 内 部 网 ， 使 用 一 个 登 人 进程 对 用 
户 进行 认证 。 这 种 方法 将 提供 最 简单 的 安全 保护 ， 因 为 用 户 会 有 被 冒充 的 危险 ， 而 几 
乎 没有 防御 工具 来 对 抗 这 类 危险 。 
e 安全 地 从 因特网 接 入 到 内 部 网 络 : 对 用 户 的 认证 和 用 户 与 内 部 网 间 通 信 的 加 密 加 强 了 
安全 性 。 加 密 防止 了 窃听 ,认证 用 于 阻止 非法 访问 。 然 而 ， 和 拨号 访问 一 样 ， 如 果 黑 
客 能 够 对 付 这 些 认证 机 制 ， 那 么 整个 内 部 网 的 资源 就 变 得 非常 脆弱 。 
。 通过 因特网 接 入 含有 公司 内 部 网 部 分 数据 拷贝 的 外 部 服务 器 : 这 种 方法 降低 了 黑客 渗 
透 的 危险 性 ,但 是 同样 降低 了 对 外 部 伙伴 的 外 部 网 价值 。 
e 通过 因特网 接 入 外 部 服务 器 ， 它 将 会 对 内 部 网 服务 器 数据 库 发 起 查询 : 外 部 网 络 服 务 
器 实际 上 扮演 防火 墙 的 角色 来 执行 公司 的 安全 策略 。 防 火 墙 可 能 会 对 与 外 部 用 户 的 通 
信 进 行 加 密 ， 认 证 外 部 用 户 ， 并 且 过 滤 信 息 流 以 对 基本 用 户 做 出 限制 访问 。 如 果 防 火 
墙 本 身 可 以 抵御 黑客 攻击 ， 那 么 这 将 是 一 种 强力 的 方法 。 
。 虚拟 专 网 : VPN 实际 上 来 说 是 防火 墙 的 概括 ， 它 利用 了 IP 协议 安全 能 力 的 优势 来 允 
许 外 部 用 户 和 公司 内 部 网 之 间 的 安全 访问 。VPN 将 会 在 第 19 章 进 行 讨 论 。 


9.6 面向 服务 架构 


面向 服务 架构 (SOA ) 是 一 种 客户 /服务 器 体系 结构 ， 它 如 今 在 企业 系统 中 广泛 使 用 。 
一 份 最 新 的 Forrester 调查 表明 截止 到 2011 年 超过 70% 的 企业 使 用 了 SOA[KANA11]。 

[WELK11] 从 三 个 角度 列举 了 SOA 不 同 于 客户 / 服务 器 方法 : 

1 ) 服务 的 功能 范围 从 最 低级 或 细 粒 的 功能 到 直接 映射 到 范围 、 术 语 、 业 务 用 户 利润 的 服 
务 。 为 了 确保 范围 的 可 能 性 ，SOA 将 业务 功能 组 织 为 模块 化 结构 ， 而 不 是 部 门 的 单个 应 用 程 
序 。 因 此 ， 常 见 的 功能 可 以 被 不 同 的 部 门 内 部 使 用 ， 也 能 被 外 部 业务 伙伴 使 用 。 越 细 粒 化 的 
功能 就 越 容易 被 重复 使 用 。 总 的 来 说 ，SOA 由 一 组 服务 和 一 组 使 用 这 些 服务 的 客户 应 用 组 成 。 
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客户 请 求 通常 涉及 一 个 单一 的 服务 ， 或 者 也 可 能 涉及 两 个 或 多 个 服务 来 协作 完成 某 项 活动 ， 
这 要 通信 服务 彼此 服务 于 对 方 。 这 些 服务 可 以 通过 公开 或 可 发 现 的 接口 使 用 。 

2 ) 一 个 发 展 良 好 并 一 直 在 发 展 的 一 套 开放 标准 定义 了 所 有 事物 ， 从 服务 描述 ， 到 通信 服 
务 ， 到 发 现 并 连接 服务 ， 到 将 服务 组 合成 一 个 复合 服务 的 细节 ， 交 易 完 成 ， 到 安全 性 。 标 准 
化 接口 的 使 用 使 服务 模块 与 另 一 个 模块 通信 变 为 可 能 ， 并 且 使 得 用 户 应 用 可 以 与 服务 模块 通 
信 。 最 为 流行 的 接口 是 通过 HTTP ( 超 文本 传输 协议 ) 的 XML ( 可 扩展 标记 语言 )， 被 称 作 
Web 服务 。SOA 同样 使 用 其 他 的 标准 ， 如 CORBA ( 公共 对 象 请 求 代理 体系 结构 )。 

3 ) 不 考虑 范围 的 情况 下 使 用 服务 进行 通信 的 手段 ， 即 为 因特网 协议 。 这 意味 着 服务 可 以 
是 远程 或 者 是 本 地 的 ， 并 且 可 以 由 企业 提供 也 能 由 外 部 服务 供应 商 提 供 。 另 外 ， 服 务 过 程 细 
节 可 以 改变 而 不 影响 到 用 户 ， 因 为 通信 是 通过 标准 化 接口 和 协议 进行 的 。 

从 顶层 来 看 ，SOA 包含 三 种 体系 元 素 [BIH06]， 如 图 9-16 所 示 。 

e 服务 提供 者 : 网 络 节点 对 负责 管理 特 
定 任务 的 软件 集 提 供 服务 接口 。 服 务 
提供 节点 可 以 代表 业务 实体 的 服务 或 
者 它 可 以 简单 地 代表 可 重用 子 系统 的 
服务 接口 。 
服务 请 求 者 : 发 现 并 唤起 其 他 软件 服 
务 以 提供 业务 方案 的 网 络 节点 。 服 务 
请 求 者 节点 通常 代表 一 个 业务 应 用 中 
的 一 部 分 ， 其 执行 RPC 连接 到 分 布 
式 对 象 一 一 服务 提供 者 。 在 一 些 情况 
下 ， 提 供 者 节点 可 能 会 处 于 内 网 本 地 ， 
为 一 些 情 况 可 能 会 处 于 远程 因特网 。 
SOA 的 概念 属性 将 网 络 互联 、 传 输 协议 以 及 安全 细节 遗留 给 具体 的 实施 。 

。 服务 代理 : 一 个 具体 的 服务 提供 者 类 型 ， 它 充当 注册 处 ,并 允许 查找 服务 供应 者 的 接 
口 和 服务 坐标 。 服 务 代 理 将 服务 请 求 传递 给 一 个 或 多 个 服务 提供 者 。 

接 下 来 是 使 用 高 效 服务 的 关键 特点 : 

。 粗 粒 : 对 服务 的 操作 是 频繁 执行 的 ， 与 分 量 接口 设计 比较 ， 它 涵盖 更 多 功能 ， 对 更 大 
的 数据 集 进行 操作 。 

。 基于 接口 的 设计 : 服务 执行 由 接口 分 别 定义 。 这 样 的 好 处 是 多 重 服务 可 以 实现 公共 接 
口 ， 并 且 一 个 服务 可 以 实现 多 重 接口 。 

e 可 发 现 : 服务 需要 在 设计 时 和 执行 时 被 发 现 ， 并 且 服 务 不 仅 可 以 通过 独 一 无 三 的 标识 
符 ， 还 需要 通过 接口 标识 符 和 服务 类 型 被 发 现 。 

。 单一 实例 : 不 同 于 基于 组 件 的 设计 开发 ( 其 组 件 按 需 实例 化 )， 在 SOA 中 ， 每 一 个 服 
务 是 与 各 个 客户 通信 的 单一 、 持 续 运 行 的 实例 。 

。 松 耦 合 : 服务 与 其 他 服务 连接 ， 并 且 用 户 使 用 标准 、 少 依赖 、 去 耦 的 基于 消息 的 方法 ， 
如 XML 文档 交换 。 

。 异步 : 大 体 上 说 ， 服 务 使 用 异步 消息 传输 方法 。 然 而 ， 这 不 是 强制 的 。 实 际 上 ， 许多 
服务 有 时 使 用 同步 消息 传输 。 

为 了 使 读者 对 SOA 的 使 用 有 更 深 的 理解 ， 我 们 来 学 习 一 个 例子 。 图 9-17a 展示 了 一 种 针 
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对 特定 用 户 类 别 构造 应 用 的 常见 方法 。 对 每 个 特定 的 应 用 来 说 ， 一 个 单一 的 自 包含 应 用 模块 
建立 了 。 在 企业 中 将 不 同 应 用 连接 在 一 起 的 是 一 个 独立 的 应 用 数据 库 管 理 系统 ， 它 支持 多 个 
数据 库 。 例 如 ， 在 这 个 配置 中 所 有 的 三 个 应 用 要 求 访问 用 户 信息 数据 库 ， 这 样 安 排 的 好 处 就 
显而易见 了 。 将 数据 从 应 用 中 分 离 并 且 提 供 一 个 统一 的 数据 库 接口 ， 多 个 应 用 就 可 以 彼此 独 
立地 开发 和 修改 。 

典型 的 方法 ， 即 多 个 应 用 使 用 一 个 共同 的 数据 库 集 ， 存 在 着 一 些 缺 陷 。 新 增 的 用 户 服务 ， 
如 ATM (自动 取款 机 )， 通 常会 要 求 构造 一 个 新 的 独立 于 现 有 应 用 的 应 用 ， 尽 管 大 多 数 必 要 
的 逻辑 已 经 在 相关 的 应 用 中 实现 。 

我 们 可 以 移植 到 SOA 以 追求 更 好 的 效率 和 灵活 性 ， 如 图 9-17b。 这 里 ， 策 略 是 将 大 多 数 应 
用 会 使 用 的 公共 服务 独立 出 来 ， 并 且 实 现 这 些 独立 的 服务 模块 。 在 这 个 特别 的 SOA 例子 里 ， 有 
许多 核心 的 应 用 应 对 不 同 的 数据 库 。 这 些 应 用 由 服务 模块 通过 应 用 程序 编程 接口 (API) 调用 
来 实现 公共 服务 。 最 后 ， 这 些 对 用 户 可 见 的 特定 应 用 主要 解决 演示 问题 和 具体 的 业务 逻辑 。 





b) 反映 SOA 原 则 的 架构 
图 9-17 SOA 使 用 示例 
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9.7 云 计 算 


在 许多 企业 中 ， 将 大 部 分 甚至 所 有 信息 技术 (IT ) 操作 搬移 到 一 个 连接 因特网 的 被 称 作 
企业 云 计算 的 基础 设施 中 有 越 来 越 突出 的 趋势 。 本 节 将 会 对 云 计 算 做 一 个 概述 。 


9.7.1 云 计算 元 素 
NIST 这 样 定义 云 计算 , 在 NIST SP-800-145 (NIST 关于 云 计 算 的 定义 ) 如 下 : 


云 计算 : 一 个 普及 、 方 便 、 按 需 的 网 络 模型 ， 其 接 入 到 共享 的 可 配置 计算 资源 池 (如 
网 络 、 服 务 器 、 存 储 、 应 用 、 服 务 ) 中 ， 这 些 资源 可 以 通过 最 小 化 管理 或 与 服务 提供 者 交 


互 进行 迅速 的 配置 和 释放 。 这 种 云 模型 可 以 改善 可 用 性 ， 并 且 由 5 个 关键 的 特性 、3 个 服 
务 模型 以 及 4 个 部 署 模型 组 成 。 


这 个 定义 是 指 不 同 的 模型 和 特性 ， 它 们 的 关系 在 图 9-18 中 展示 。 这 种 云 计算 的 关键 特性 
包括 以 下 几 点 : 





关键 特性 


服务 模型 





部 署 模型 





图 9-18 云 计算 元 素 

e 广泛 的 网 络 访问 : 通过 网 络 可 以 使 用 它 的 功能 ， 并 且 通 过 标准 机 制 获得 访问 ， 标 准 机 
制 由 异 构 的 胖 或 瘦 客 户 平台 ( 如 手机 、 笔 记 本 电脑 、 PDA ) 以 及 其 他 传统 的 或 基于 云 
的 软件 服务 推广 使 用 。 

。 快速 弹性 : 云 计算 可 以 根据 你 的 特殊 服务 需求 扩展 和 削减 资源 。 例 如 ， 你 在 特定 的 任 
务 周期 需要 大 量 的 服务 器 资源 。 你 可 以 在 完成 任务 之 后 释放 这 些 资源 。 

。 测量 服务 : 云 系统 可 以 自动 控制 和 优化 资源 ， 通 过 利用 计量 能 力 对 适当 的 服务 类 型 进 
行 一 定 程度 的 抽象 ( 如 储存 、 处 理 、 贷 款 、 活 动用 户 账户 )s 资源 的 使 用 可 以 监视 、 
控制 、 报 告 ， 使 得 它 对 提供 者 和 利用 服务 的 用 户 保持 透明 。 

e 按 需 自 服 务 : 客户 可 以 单方 面 地 配置 计算 能 力 ， 如 服务 时 间 、 网 络 存储 等 自动 按 需 分 
配 而 不 需要 人 员 与 每 个 服务 提供 商 进行 交互 。 因 为 服务 是 按 需 的 ， 所 以 资源 并 不 是 永 
久 属 于 你 的 I 基 础 设施 的 一 部 分 。 
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。 资 源 池 : 供应 者 的 计算 资源 被 放 和 人 池 中 以 服务 多 个 用 户 ， 这 使 用 了 多 租户 模型 ， 根 据 
客户 的 需求 ， 将 不 同 的 物理 和 虚拟 资源 动态 地 分 配 及 重新 分 配 。 客 户 基本 上 对 供应 
者 的 资源 的 位 置 没 有 控制 权 和 确切 的 了 解 ， 但 是 他 们 有 可 能 指定 更 高 级 别 的 抽象 位 
置 (如 国家 、 州 ， 或 者 数据 中 心 )， 因 此 关于 位 置信 息 是 独立 的 。 资 源 的 例子 包括 储 
存 、 处 理 、 内 存 、 网 络 带宽 、 虚 拟 机 。 甚 至 在 同一 组 织 的 不 同 部 分 ， 私 有 云 也 进入 
到 资源 池 。 

NIST 定义 了 三 种 服务 模型 ， 他 们 可 以 被 视 作 梨 式 服务 选择 : 

。 软件 即 服务 ( SaaS ): 运行 在 云 设 施 上 的 供应 者 应 用 ， 为 用 户 提供 服务 。 

这 些 应 用 可 以 通过 不 同 的 客户 设备 从 瘦 客 户 端 接口 (如 Web 浏览 器 ) 进行 访问 。 企 业 从 
云 服务 获得 了 相同 的 功能 ， 这 代替 了 获得 台式 计算 机 与 服务 器 的 软件 产品 执照 的 方法 。SaaS 
免除 了 软件 安装 、 维 护 、 升 级 、 补 丁 的 复杂 性 。 这 种 级 别 服务 的 例子 有 如 Gmail ( 谷歌 电子 
邮件 服务 ) 和 帮助 公司 跟踪 客户 信息 的 Saleforce.com。 

。 平台 即 服务 ( PaaS ) : 云 设施 为 用 户 提供 兼容 的 编程 语言 和 工具 以 支持 用 户 开发 的 应 

用 或 收购 的 应 用 。Paas 通常 提供 中 间 件 式 的 服务 ， 如 数据 库 和 应 用 调用 的 组 件 服务 。 
实际 上 ，PaaS 是 云 中 的 一 个 操作 系统 。 

。 基础 设施 即 服务 ( laaS ) : 向 客户 提供 处 理 、 存 储 、 网 络 以 及 其 他 基础 计算 资源 的 配 
置 ， 使 得 用 户 能 够 部 署 并 运行 任意 软件 ， 包 括 操作 系统 和 应 用 。Iaas 使 得 用 户 对 基础 
计算 服务 进行 组 合 ， 如 乱 序 和 数据 储存 ， 来 建立 高 适应 性 的 计算 机 系统 。 

NIST 定义 了 4 个 部 署 模型 ; 

。 公共 云 ; 云 基础 设施 对 全 部 公众 和 大 部 分 工业 群体 可 用 ， 并 且 它 的 拥有 者 是 销售 云 服 
务 的 企业 。 基 础 设施 和 云 的 控制 属于 服务 的 提供 者 。 

。 私 有 云 ; 云 基础 设施 由 企业 单独 操作 。 它 可 能 由 企业 或 第 三 方 管理 ， 并 可 能 是 内 部 部 
署 或 外 部 部 署 的 。 云 提供 者 仅 负责 提供 基础 设施 ， 但 不 提供 对 云 的 控制 。 

。 社区 云 : 这 种 云 由 几 个 组 织 共 享 ， 并 且 支 持 特定 的 团体 ， 这 个 团体 有 共同 的 关注 点 
( 例如， 任务 、 安 全 要 求 、 政 策 、 合 约 考虑 )。 它 可 能 由 组 织 或 第 三 方 管理 ， 并 可 能 是 
内 部 部 署 或 外 部 部 署 的 。 

。 混合 云 : 这 种 云 设施 有 两 种 或 多 种 云 ( 私 
有 、 社 区 、 公 共 ) 混合 而 成 ， 它 使 得 云 保 ”加 
持 各 自 独 立 的 实体 但 是 又 由 标准 化 或 私有 局 域 网 和 
技术 连接 在 一 起 ， 这 样 一 来 数据 和 应 用 就 
有 可 移植 性 了 ( 例如 ， 在 两 休 云 之 间 平 稀 
负载 的 云 爆发 )。 

图 9-19 展示 了 典型 的 云 服 务 背 景 。 企 业 工 作 

站 处 于 企业 局 域 网 或 局 域 网 集中 ， 这 些 局 域 网 由 

路 由 器 通过 网 络 或 因特网 连接 到 云 服务 提供 者 。 有 
云 服务 提供 者 维持 了 大 量 的 云 服务 集 ， 通 过 一 系 GGG， “ep 云 服务 提供 者 
列 的 网 络 管理 、 宛 余 和 安全 工具 进行 管理 。 在 图 服务 器 

中 ， 云 服务 基础 设施 被 展示 为 一 群 常见 结构 的 刀 
片 服 务 器 集合 。 图 9-19 云 计 算 背 景 
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9.7.2 云 计算 参考 结构 
NISP SP 500-292 ( NIST 云 计 算 参 考 结 构 ) 建立 了 一 个 参考 结构 ， 描 述 如 下 : 


NIST 云 计算 参考 结构 聚焦 在 对 云 服务 的 什么 需求 ， 而 不 是 怎么 设计 解决 方案 和 实现 
方法 。 这 个 参考 结构 用 于 帮助 对 云 计算 操作 性 的 复杂 性 的 理解 。 它 不 代表 云 计 算 系 统 的 详 


细 系 统 结构 ， 而 是 它 是 一 种 描述 、 讨 论 的 工具 ， 同 时 可 以 使 用 常见 的 参考 框架 对 指定 的 系 
统 结构 进行 开发 。 





NIST 为 开发 这 个 参考 结构 设 定 了 以 下 几 个 目标 : 

e 在 总 体 的 云 计算 概念 模型 中 ， 展 示 并 理解 不 同 的 云 服 务 。 

e 提供 一 个 技术 参考 给 用 户 用 作 理 解 、 讨 论 、 分 类 和 比较 云 服务 。 

e 便于 分 析 安 全 候选 标准 、 互 操作 性 以 及 可 移植 性 和 实施 参考 。 

参考 结构 在 图 9-20 中 进行 描绘 ， 它 定义 了 5 个 主要 的 角色 以 及 它们 在 条 款 中 的 角色 和 










RADE 
性 能 审计 









图 9-20 NIST 云 计 算 参 考 结构 


云 客户 : 与 企业 维持 商业 关系 的 人 、 使 用 云 提 供 者 服务 的 人 。 
云 提 供 者 : 对 感 兴趣 的 群体 提供 服务 的 个 人 、 企 业 ， 单 位 。 
云 审计 : 可 以 对 云 服 务 、 信 息 系 统 操作 、 人 性 能 、 云 运行 安全 进行 独立 评估 的 组 织 。 
云 代 理 : 管理 云 服务 的 使 用 、 性 能 、 传 输 的 实体 ， 并 且 协 调 云 提 供 者 和 云 顾客 之 间 的 
关系 。 

e 云 载体 : 提供 云 提供 者 和 云 客户 之 间 的 连接 ， 是 云 服务 传输 的 中 介 。 

云 客 户 和 云 提 供 者 的 角色 在 之 前 已 经 被 讨论 过 。 总 的 来 说 ， 云 提供 者 进行 可 以 提供 一 个 
或 多 个 云 服 务 来 满足 IT 和 云 客 户 的 业务 需求 。 对 3 个 服务 模型 ( SaaS、PaaS 、laaSs ) 中 的 每 
一 个 模型 来 说 ， 云 提供 者 需要 提供 存储 和 运行 设施 以 支持 服务 模型 ， 此 外 还 需要 对 云 客户 提 
供 云 接口 。 对 SaaS 来 说 ， 云 提供 者 部 署 、 配 置 、 维 护 、 更 新 云 基础 设施 中 的 软件 应 用 操作 ， 
这 样 一 来 ， 云 服务 就 能 给 客户 配置 他 们 想 要 的 云 服务 级 别 。Saas 的 客户 可 以 是 提供 给 员工 访 
问 软 件 应 用 服务 的 企业 ， 也 可 以 是 直接 使 用 软件 的 终端 用 户 ， 还 可 能 是 为 终端 用 户 配 置 应 用 
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的 软件 应 用 管理 员 。 
对 PaaS 来 说 ， 云 提供 者 管理 平台 上 计算 的 基础 设施 ， 并 且 运 行 云 软件 以 提供 平台 组 件 ， 
如 运行 软件 执行 堆栈 、 数 据 库 以 及 其 他 中 间 件 组 件 。Paag 的 云 客 户 可 以 使 用 工具 并 执行 由 云 
提供 者 提供 的 资源 来 进行 开发 、 测 试 、 部 署 并 管理 在 云 环境 下 的 应 用 。 
对 IaaS 来 说 ， 云 提供 者 购置 物理 计算 资源 相关 服务 ， 包 括 服务 器 、 网 络 、 存 储 以 及 搭建 
主机 的 基础 设施 。Iaag 云 客户 反 过 来 使 用 这 些 计 算 资 源 ， 如 虚拟 计算 机 ， 用 于 满足 他 们 的 基 
本 计算 需求 。 
云 载体 是 一 个 因特网 络 设施 ， 它 提供 在 云 客户 和 提供 者 间 的 连接 以 及 传输 云 服 务 。 通 常 ， 
云 提供 者 会 与 云 载体 建立 服务 等 级 协议 ( SLA )， 使 得 对 用 户 能 提供 与 SLA 级 别 一 致 的 服务 ， 
提供 者 可 能 会 要 求 云 载体 在 云 提供 者 和 云 客户 间 提 供 专用 且 安全 的 连接 。 
云 代 理 在 云 服务 对 客户 过 于 复杂 难以 管理 时 比较 有 用 。 云 代理 提供 三 方面 的 支持 : 
e 服务 中 介 : 这 些 是 增值 服务 ， 如 身份 管理 、 性 能 汇报 、 安 全 强化 。 
。 服务 集合 : 代理 组 合 了 多 个 云 服务 以 满足 客户 的 需求 ， 而 不 仅 是 由 单一 的 服务 供应 者 
提供 服务 ， 它 还 能 优化 性 能 或 提供 最 小 化 成 本 。 
e 服务 仲裁 : 这 与 服务 集合 相似 但 它 所 提供 的 组 合 服务 并 不 是 固定 的 。 服 务 仲裁 意味 着 
中 介 可 以 灵活 地 从 多 个 代理 中 选择 服务 。 例 如 ， 云 代理 可 以 使 用 评分 服务 来 测评 各 个 
代理 ， 并 从 中 选择 分 数 最 高 的 那个 。 
云 审 计 可 以 评估 由 云 提供 者 提供 的 服务 ， 包 括 安全 控制 、 隐 私 影响 、 性 能 等 方面 。 审 计 
是 个 独立 的 实体 ， 它 可 以 确保 云 提供 者 符合 一 系列 标准 。 


应 用 注解 


胖 还 是 瘦 一 一 这 是 一 个 问题 

最 流行 的 通信 结构 是 客户 /服务 器 模型 。 图 9-2 展示 了 这 种 关系 。 简 而 言 之 ， 客 户 机 
有 一 个 小 型 程序 向 服务 器 发 出 特定 的 请 求 。 例 如 ， 当 你 通过 Web 页 面 访问 一 个 Web 服务 
器 ， 你 正 通过 Web 浏览 器 发 出 请 求 。 浏 览 器 就 是 你 的 客户 端 应 用 。 常见 的 计算 机 配置 拥有 
硬盘 、 处 理 器 、 内 存 、 一 系列 办 公 程 序 ( 如 Microsoft Office ) 以 及 一 系列 连接 到 其 他 主机 
或 资源 的 应 用 。 后 者 被 称 作 客户 端 应 用 或 简称 为 “客户 "。 这 种 配置 对 网 络 组 件 来 说 同样 适 
用 。 除 了 硬盘 、 路 由 器 、 交 换 机 以 及 接 入 点 ， 它 们 都 有 处 理 器 、 内 存 以 及 软件 。 在 大 多 数 
情况 下 硬盘 已 经 被 高 速 缓存 所 代替 。 这 种 类 型 的 计算 机 和 设备 被 称 作 “ 胖 "， 因 为 他 们 拥有 
所 有 他 们 需要 的 东西 。 

然而 ， 这 并 不 是 配置 计算 机 或 其 他 网 络 机 器 仅 有 的 方法 。 有 许多 产品 舍弃 了 一 个 或 多 
个 部 分 以 降低 成 本 或 用 作 特 殊 用 途 。 下 面 的 例子 会 展示 网 络 和 系统 的 配置 是 如 何 被 修改 的 。 

当 你 建立 一 个 家 庭 打印 机 ， 它 由 直接 连接 的 计算 机 专用 。 甚 至 对 小 型 公司 来 说 ， 为 每 
个 员工 配备 个 人 打印 机 也 是 可 行 的 。 但 当 用 户 的 数目 增加 之 后 ， 这 将 会 变 得 越 来 越 不 可 行 。 
在 这 种 情况 下 ， 打 印 机 进行 共享 较为 可 行 ， 同 时 其 中 一 个 服务 器 会 作为 打印 服务 器 ， 处 理 
客户 的 所 有 打印 请 求 。 

库存 软件 是 一 个 运行 在 服务 器 或 主机 上 的 应 用 。 客 户 通过 系列 网 络 连接 进行 工作 ， 同 
时 客户 端 很 少 发 生 运算 或 储存 。 这 是 为 了 确保 数据 库 信息 是 准确 并 且 最 新 的 。 用 户 的 击 键 
传递 到 主机 或 服务 器 ， 并 且 在 经 过 “数据 处 理 ” 后 ， 信 息 返 回 给 用 户 。 对 于 这 种 应 用 ， 客 
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户 端 就 是 “ 瘦 ” 的 。 用 户 在 没有 连接 或 认证 之 前 不 能 进行 工作 。 这 种 安装 类 型 可 以 进行 使 
用 控制 并 要 求 软件 许可 。 

软件 许可 会 花费 许多 钱 ， 并 且 不 正确 的 管理 很 有 可 能 面临 罚款 。 服 务 器 可 以 在 任何 时 
候 对 使 用 应 用 的 用 户 进行 控制 。 同 样 ， 当 用 户 数量 超过 许可 证 所 允许 的 最 大 用 户 数 时 ， 不 
对 软件 许可 进行 更 新 会 带 来 许多 问题 。 这 样 会 造成 许多 用 户 不 能 使 用 网 络 应 用 ， 因 为 已 经 
有 足够 多 的 用 户 登 入 系统 。 

像 文字 处 理 和 电子 表格 类 应 用 通常 完整 地 处 于 计算 机 内 。 同 样 ， 这 种 类 型 的 客户 端 称 
为 胖 。 在 完整 的 分 布 式 胖 客 户 端 环 境 下 ， 用 户 可 以 不 使 用 网 络 连接 完成 一 系列 应 用 操作 。 

文字 处 理应 用 也 有 可 能 整个 或 部 分 处 于 服务 器 。 实 际 上 ， 计 算 机 本 身 可 能 被 配置 成 瘦 
客户 端 ， 它 自身 不 能 提供 资源 。 硬 盘 仅 能 够 容纳 操作 系统 的 重要 组 件 ， 其 余 所 有 的 应 用 储 
存 并 运行 在 网 络 中 的 服务 器 。 在 这 种 情况 下 ,安装 可 以 潜在 地 为 客户 机 省 下 空间 。 瘦 客户 
机 的 优点 是 便宜 且 易 于 使 用 ， 他们 也 会 降低 数据 被 损坏 和 盗窃 的 风险 。 下 行 十 分 依赖 于 网 
络 ， 这 会 导致 可 预见 的 网 络 拥挤 以 及 在 失去 网 络 访问 的 情况 下 效率 的 降低 。 

网 络 设备 同样 可 以 根据 他 们 的 使 用 需求 配置 为 胖 或 瘦 。 大 型 公司 的 无 线 网 络 部 署 了 许 
多 接 入 点 。 通 常 管 理 所 有 接 入 点 的 方法 是 对 每 一 个 进行 单独 配置 ， 并 且 允 许 它 处 理 分 区 的 
安全 和 数据 转发 ， 换 名 话说 ， 即 “ 胖 ” 接 入 点 。 这 种 方法 十 分 花费 时 间 ， 特 别 是 如 今 无 线 
网 络 面临 不 同 的 威胁 等 级 。 兰 代 的 方法 是 将 所 有 的 接 入 点 连接 到 网 络 控制 器 上 ， 而 所 有 的 
决策 都 通过 这 个 中 央 位 置 。 所 有 的 接 入 点 只 需要 有 足够 的 处 理 能 力 反 馈 给 控制 器 ， 所 有 的 
操作 性 决定 同样 通过 中 央 位 置 。 这 的 却 会 便于 管理 ， 但 是 单一 的 控制 器 却 是 一 个 大 问题 。 
即使 控制 器 失效 了 很 短 一 段 时 间 ， 整 个 无 线 网 络 可 能 会 完全 宕 机 。 

有 许多 重要 的 决策 在 决定 究竟 是 胖 还 是 瘦 服 务 器 、 客 户 端 时 需要 考虑 。 这 些 决 定 对 成 
本 、 安 全 、 性 能 和 对 终端 用 户 的 作用 有 着 至 关 重要 的 影响 。 对 胖 客 户 端 和 瘦 客 户 端 来 说 他 
们 分 别 适 用 于 特定 的 场合 ， 并 且 每 一 个 安装 都 影响 着 后 续 过 程 。 理 解 安装 系统 的 能 力 、 需 
求 的 服务 以 及 客户 机 的 使 用 十 分 重要 。 


客户 /服务 器 计算 是 挖掘 企业 中 信息 系统 和 网 络 潜力 以 提升 效率 的 关键 。 有 了 客户 / 服 
务 器 计算 ,对 单一 用 户 工 作 站 和 个 人 电脑 的 用 户 来 说 ， 应 用 是 分 布 式 的 。 同 时 ， 共 享 和 维护 
在 服务 器 系统 上 的 资源 对 所 有 的 客户 可 用 。 因 此 ， 客 户 /服务 器 结构 是 分 散 与 集中 计算 的 混 
合体 。 

通常 ， 客 户 端 系统 提供 图 形 用 户 界面 ( GUI) 使 用 户 能 够 在 很 少 的 训练 下 相对 容易 地 使 
用 各 种 应 用 。 服 务 器 支持 共享 功能 ， 如 数据 库 管理 系统 。 实 际 上 应 用 被 分 为 客户 端 和 服务 器 
端 以 追求 最 大 化 的 性 能 和 简易 使 用 。 

因为 没有 普遍 接受 的 客户 /服务 器 网 络 标准 ， 许 多 产品 作为 连接 客户 和 服务 器 的 桥梁 ， 
并 使 用 户 能 够 使 用 多 个 供应 商 的 配置 。 这 种 产品 通常 被 称 作 中 间 件 ， 中 间 件 产品 是 基于 消息 
传递 或 远程 过 程 调 用 机 制 的 。 

在 企业 中 ， 一 个 更 为 与 客户 /服务 器 模型 竞争 的 常见 模型 是 内 部 网 。 内 部 网 利用 了 现 有 
的 因特网 应 用 ， 尤 其 是 Web， 来 提供 适用 于 企业 需求 的 一 套 内 部 应 用 。 内 部 网 的 建立 很 简单 ， 


党 9 竟 容 户 / 腿 条 器 、 内 部 网 及 云 计算 ”203 


使 用 了 标准 化 的 软件 ， 并 且 可 以 部 署 在 多 个 平台 上 ， 几 乎 不 需要 对 用 户 进行 培训 。 

面向 服务 结构 ( SOA ) 是 客户 /服务 器 计算 的 一 种 形式 。SOA 系统 建立 在 部 署 为 服务 
的 松 耦 合 软件 模块 ， 通 常 通过 网 络 进行 通信 。 这 人 允许 了 不 同 的 模块 可 以 以 不 同 的 方式 进行 
部 署 和 运行 ， 例如， 属于 不 同 企业 的 ， 由 不 同 队 伍 开发 的 ， 由 不 同 语言 编写 的 ， 运 行 在 不 
同 硬件 和 操作 环境 的 。 实 现 这 一 切 的 关键 是 互 操 作 性 和 使 他 们 满足 标准 ， 这 样 模块 才能 交 
换 数据 。 

云 计 算是 指 通 过 因特网 对 处 理 器 、 储 存 、 软 件 和 其 他 计算 服务 提供 访问 的 任何 系统 ， 常 
使 用 Web 浏览 器 进行 访问 。 通 常 这 些 服 务 会 从 维护 和 管理 服务 的 外 部 公司 租借 。 


案例 学 习 VIT: 流沙 : Chevron 向 云 的 迁移 


在 该 案例 中 涉及 的 主要 概念 是 云 计算 和 Web 服务 。 案 例 学 习 的 更 多 内 容 在 www. 
pearsonhighered.com/stallings。 





9.9 关键 术语 、 复 习题 和 练习 题 


关键 术语 

Application Programming Interface (API， 应 message ( 消息 ) 
用 程序 接口 ) middleware ( 中 间 件 ) 

client ( 客户 ) object-oriented middleware ( 面向 对 象 的 中 

client/server (客户 /服务 器 ) 间 件 ) 

cloud auditor ( 云 审 计 ) Platform as a Service ( PaaS ， 平 台 即 服务 ) 

cloud broker ( 云 代理 ) private cloud ( 私有 云 ) 

cloud carrier ( 云 载体 ) public cloud ( 公共 云 ) 

cloud computing ( 云 计 算 ) Remote Procedure Call (RPC， 远 程 过 程 调 用 ) 

cloud consumer ( 云 客户 ) server (服务 器 ) 

cloud provider ( 云 提供 者 ) service aggregation ( 服务 集合 ) 

community cloud ( 社区 云 ) service arbitrage ( 服务 仲裁 ) 

extranet ( 外 部 网 ) service intermediation ( 服务 中 介 ) 

Graphical User Interface ( GUI， 图 形 用 户 Service-Oriented Architecture (SOA ， 面 向 服 
界面 ) 务 结构 ) 

Infrastructure as a Service ( IaaS ， 基 础 设施 Software as a Service ( SaaS ， 软 件 即 服务 ) 
即 服务 ) 

intranet ( 内 部 网 ) 

复习 题 


9.1 什么 是 客户 / 服务 器 计算 ? 

9.2 客户 /服务 器 计算 与 其 他 分 布 式 数 据 处 理 的 区 别 是 什么 ? 

9.3 ”讨论 应 用 放置 在 客户 端 、 服 务 器 或 分 开放 置 在 客户 服务 器 的 合理 性 。 
9.4 机 器 之 间 的 相互 通信 可 分 为 哪 四 种 不 同 的 处 理 方式 ? 
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与 通常 的 笔记 本 和 台式 机 相 比 ， 怎 样 与 基于 客户 服务 器 的 系统 进行 交互 ? 
什么 是 胖 客户 端 和 胖 服 务 器 ， 并 且 两 者 从 原理 上 说 有 什么 不 同 ? 

请 说 明 胖 客户 端 和 胖 服 务 器 的 优点 和 缺点 。 

什么 是 中 间 件 ? 

对 处 于 不 同 地 点 的 客户 来 说 ， 访 问 数据 需要 中 间 件 的 支持 。Telnet 和 ETP 的 应 用 软件 需 
要 中 间 件 吗 ? 

我 们 已 经 有 TCP/IP 和 OSI 标准， 为 什么 还 需要 中 间 件 ? 

什么 是 内 部 网 ? 

客户 /服务 器 和 内 部 网 的 区 别 ? 

什么 是 外 部 网 ? 

说 出 外 部 网 提供 共享 信息 的 优点 。 

将 内 部 网 转化 为 外 部 网 的 可 用 通信 选项 有 哪些 ? 
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你 被 聘请 为 首席 信息 官 ， 并 且 公 司 最 近 收 购 了 另 一 个 较 小 的 公司 来 增加 市 场 份额 。 原 公 
司 组 织 了 巴士 车 队 计划 沿 着 美国 东海 岸 的 北部 进行 旅游 。 所 有 的 计算 机 应 用 处 于 马里 兰 
州 ， 巴尔 的 摩 市 公司 总 部 的 中 央 主 机 上 。 收 购 的 的 公司 组 织 在 纽约 市 和 华盛顿 的 直升机 
观光 。 所 有 的 系统 是 基于 C/S ( 主要 是 胖 客 户 端 访 问 瘦 数 据 库 服务 器 )， 同 时 他 们 处 于 巴 
尔 的 摩 市 的 外 部 ,靠近 巴 尔 的 摩 国际 机 场 。 因 为 兼并 的 缘故 ， 公 司 的 IT 结构 现在 是 不 
同 计算 机 系统 和 人 员 配 置 的 结合 。 给 定 以 下 利益 相关 者 群体 并 运用 在 图 9-5 中 定义 的 大 
概 的 C/S 类 型 ， 准 备 一 份 适用 于 新 公司 融合 的 开 结构 ， 并 将 它 提 交 给 CEO。 陈述 从 不 
同 利益 相关 群体 的 角度 计划 的 所 有 优 缺 点 。 
巴士 /直升机 的 维护 工人 和 机 械 师 (10 人 ) 
oO 订购 部 件 /耗材 的 系统 
司机 /飞行 员 (20 人) 
9 日 志 以 及 路 线 /行程 信息 
行政 部 /HR (5 人 ) 
O 人 员 记 录 
〇 财务 记录 
。 市 场 (8 人 ) 

O 市 场 活跃 度 

O 顾客 交互 ( CRM ) 
e 管理 者 (9 人) 

O 报告 
Java 编程 语言 因为 它 独立 于 平台 的 特性 被 称 作 Web 语言 。Java 使 用 了 RPC 和 CORBA 
的 混合 形式 ， 称 作 RMI ( 远程 方法 调用 )。RMI 与 这 两 种 技术 的 不 同 之 处 是 什么 ? 并 
且 RMI 在 哪 一 种 环境 下 是 适用 的 ,或 是 最 优化 选择 ?参考 http://www.kuro5hin.org/ 
story/2001/2/9/213758/1156。 这 篇 论文 的 拷贝 收纳 在 本 书 最 优 内 容 中 的 文档 章节 。 
Web 服务 作为 一 个 相对 新 鲜 的 术语 引入 了 Web 环境 。 什 么 是 Web 服务 ? 它 和 Web 应 用 
的 概念 有 何不 同 ? 参考 : http://www.w3.org/TR/2003/WD-ws-gloss-20030514/。 
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你 的 操作 系统 中 基于 客户 / 服务 器 的 应 用 有 哪些 ? 

在 你 本 地 网 络 中 ， 哪 些 服 务 器 是 客户 / 服务 器 形式 ?它们 处 于 什么 位 置 ? 它们 的 了 P 地 址 
是 ? 它们 的 域名 是 ? 

本 章 讨论 了 胖 客户 端 。 瘦 客户 端 在 过 去 和 现在 一 直 是 一 个 很 好 的 客户 端 。 你 怎么 刻画 瘦 
客户 端 ? 

本 章 介 绍 了 内 部 网 术语 。 在 这 之 前 我 们 介绍 了 因特网 。 根 据 你 对 这 些 术语 的 了 解 ， 用 一 
幅 图 来 描绘 你 本 地 的 内 部 网 (学校 网 络 ) 以 及 你 的 企业 (学校 ) 是 如 何 连接 到 因特网 
的 。 

e 网 络 的 大 小 ? 

e 谁 是 因特网 服务 提供 者 ? 

e 多 少 网 络 组 成 了 学 校 网 络 ? 

e 网 络 服务 多 少 用 户 ? 

e 你 得 到 了 怎样 的 网 络 性 能 ? 
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学 习 目标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

e 讨论 电子 邮件 的 应 用 。 

e 解释 SMTP 的 基本 功能 。 

e 解释 为 什么 需要 使 用 MIME 对 原 有 的 电子 邮件 进行 加 强 。 
e 描述 MIME 的 要 素 。 

e 解释 网 络 运行 中 HTTP 的 作用 。 

e 描述 HTTP 代理 、 网 关 及 隧道 的 功能 。 

e 解释 网 页 缓存 。 

e 讨论 可 接受 使 用 策略 的 作用 与 应 用 。 


在 第 2 章 和 第 3 章 中 我 们 已 经 说 过 ， 分 布 式 信息 处 理 在 所 有 商业 中 都 非常 重要 。 大 部 
分 分 布 式 处 理 局 限于 特定 类 型 的 数据 并 仅 能 由 专 有 供应 商 的 软件 所 支持 。 然 而 ， 公 司 内 部 
和 公司 之 间 都 需要 信息 交换 ， 这 就 要 求 分 布 式 应 用 要 满足 通用 目的 和 国际 标准 或 实际 的 工 
业 标 准 。 这 些 应 用 对 行业 的 效率 与 竞争 力 都 有 很 大 的 影响 。 在 这 一 章 中 ,我 们 将 讨论 最 重 
要 、 传 播 最 广 的 三 种 分 布 式 应 用 : 电子 邮件 (E-mail )、 网 络 访问 和 多 媒体 支持 。 对 每 一 种 
应 用 都 制定 了 相应 的 国际 标准 。 随 着 这 些 标准 被 电脑 三 商 和 软件 公司 广泛 践 行 ， 这 些 应 用 
在 商业 环境 中 变 得 日 趋 重要 与 有 效 。 本 章 还 将 仔细 讨论 基于 因特网 和 网 络 的 应 用 的 可 接受 
使 用 策略 。 


10.1 电子 邮件 


电子 邮件 是 一 种 使 工作 站 和 终端 用 户 能 够 处 理 和 交换 消息 的 设施 。 除 非 用 户 ( 发 件 人 或 
收 件 人 ) 想 要 消息 的 纸 质 副 本 ， 不 然 不 需要 纸张 来 记录 消息 。 一 些 邮件 系统 只 服务 于 单 台 计 
算 机 上 的 多 个 用 户 ， 另 一 些 则 为 整个 网 络 的 计算 机 提供 服务 。 表 10-1 列 出 了 电子 邮件 设施 提 
供 的 一 些 常用 功能 。 


表 10-1 典型 的 电子 邮件 设施 
准备 邮件 

文字 处 理 

新 建 或 编辑 邮件 。 一 般 来 说 电子 邮件 文档 的 内 容 都 比较 简单 ， 所 以 电子 邮件 设施 不 需要 像 文字 处 理 器 一 样 全 面 功 
能 。 不 过 ， 大 部 分 电子 邮件 系统 允许 “离线 ”使 用 文字 处 理 器 ， 用 户 可 以 使 用 计算 机 上 的 文字 处 理 器 创建 消息 并 存 
成 文件 ， 再 将 此 文件 作为 电子 邮件 设施 中 的 邮件 准备 功能 输入 

批注 

一 般 回复 邮件 的 内 容 都 十 分 简短 。 批 注 功 能 允许 用 户 在 来 信 上 直接 附 上 批注 寄 回 收 件 人 或 第 三 方 
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( 续 ) 
发 送 邮 件 
用 户 目录 
系统 使 用 ， 也 可 能 对 用 户 开放 以 查找 地 址 
定时 发 送 
允许 用 户 指定 邮件 送 达 的 时 间或 日 期 。 邮 件 送 达 是 指 邮 件 到 达 收 件 人 的 邮箱 
多 地 址 


邮件 抄 送 至 多 个 地 址 。 在 邮件 头 中 列 出 所 有 收 件 人 地 址 或 使 用 通信 组 列表 。 通 信 组 列表 是 一 个 包含 所 有 收 件 人 地 
址 的 文件 ， 它 可 以 由 用 户 或 者 中 央 管 理 功能 创建 


邮件 优先 级 
邮件 可 以 标注 优先 级 。 高 优先 级 邮件 以 可 能 的 更 快速 度 传递 ， 同 时 ， 收 件 人 收 到 高 优先 级 邮件 时 会 收 到 提醒 
状态 信息 
用 户 可 能 需要 邮件 的 送 达 或 收 件 人 实际 收取 的 提示 。 用 户 也 可 以 查询 邮件 的 当前 状态 ( 如 等 竺 发送， 已 发 送 但 还 
未 收 到 确认 回执 ) 
连接 其 他 设施 的 接口 
这 包括 其 他 电子 系统 ， 如 电报 和 物理 分 发 设施 ， 如 投递 员 或 公共 邮件 系统 (例如 美国 邮政 服务 ) 
接收 邮件 
邮箱 扫描 
允许 用 户 扫描 当前 邮箱 的 内 容 。 每 个 邮件 被 标识 了 主题 、 作 者 、 日 期 、 优 先 级 等 
邮件 选择 
用 户 可 以 选择 邮箱 中 的 单个 邮件 进行 显示 、 打 印 、 另 存 为 独立 文件 或 删除 操作 
邮件 提醒 
大 部 分 系统 会 提醒 在 线 用 户 新 邮件 的 到 达 ， 并 且 当 用 户 登录 时 提醒 用 户 收 件 箱 中 的 邮件 
邮件 回复 
用 户 可 以 立即 回复 选中 的 邮件 而 不 用 键入 收 件 人 姓名 和 地 址 
邮件 重 递送 


当 用 户 暂 时 或 永久 改变 地 址 时 可 以 重 弟 送 收 到 的 邮件 。 加 强 功能 允许 用 户 为 不 同类 别 的 邮件 指定 不 同 的 转发 
地 址 


这 个 部 分 将 介绍 标准 因特网 邮件 架构 并 讨论 支持 电子 邮件 应 用 的 关键 协议 。 
10.1.1 因特网 邮件 架构 


先 对 因特网 邮件 架构 有 个 大 致 的 了 解 ， 可 以 帮助 我 们 理解 电子 邮件 系统 的 操作 及 其 支持 
的 协议 。 因 特 网 邮件 架构 由 RFC 5598 ( 因特网 邮件 架构 ) 规定 ， 从 最 基础 的 层面 来 说 ， 因 特 
网 邮件 架构 包括 用 户 部 分 (邮件 用 户 代理 (MUA ) 和 传输 部 分 ) 由 邮件 传输 代理 (MTA ) 组 
成 的 邮件 处 理 服 务 ( MHS )。 
邮件 处 理 服务 从 一 个 用 户 那 里 接受 邮件 并 传送 给 一 个 或 多 个 用 户 ， 创 造 一 个 虚拟 的 MVA 
对 MVA 的 交换 环境 。 这 个 架构 包含 了 三 种 类 型 的 互 操作 性 。 一 种 是 用 户 之 间 的 ， 邮 件 用 户 代 
理 代表 邮件 作者 格式 化 邮件 ， 使 得 终点 邮件 用 户 代理 可 以 将 邮件 内 容 展 示 给 邮件 收 件 人 。 邮 
件 用 户 代理 和 邮件 处 理 服 务 之 间 也 存在 互 操作 性 一 一 邮件 先 从 一 个 邮件 用 户 代理 提交 给 邮件 
处 理 服务 ， 然 后 邮件 处 理 服务 再 将 邮件 传送 到 终点 的 邮件 用 户 代 理 。 在 传输 路 径 上 的 邮件 传 
输 代理 组 件 彼此 也 需要 相互 操作 。 
因特网 邮件 架构 的 关键 组 成 部 分 如 图 10-1 所 示 。 
e 邮件 用 户 代理 ( MUA ) : 代表 用 户 的 行动 和 应 用 ， 是 用 户 的 在 邮件 服务 中 的 代理 。 一 
般 此 功能 在 用 户 的 计算 机 中 ， 被 称 作 电子 邮件 客户 端 或 本 地 网 络 的 邮件 服务 器 。 发 件 
人 的 邮件 用 户 代 理 格式 化 邮件 并 通过 邮件 提交 代理 提交 给 邮件 处 理 服 务 。 收 件 人 的 邮 
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件 用 户 代 理 处 理 收 到 的 邮件 ， 存 储 并 /或 显示 给 收 件 人 。 

邮件 提交 代理 ( MSA ) : 接收 从 邮件 用 户 代 理 提交 来 的 邮件 ， 并 执行 主机 域名 的 策略 
和 因特网 标准 的 要 求 。 这 一 功能 可 能 与 邮件 用 户 代理 在 一 起 或 独立 为 一 个 单独 的 功能 
模块 。 在 后 一 种 情况 下 ， 邮 件 用 户 代理 和 邮件 提交 代理 之 间 使 用 简单 邮件 传输 协议 
( SMTP )。 

邮件 传输 代理 ( MTA ) : 在 应 用 层 的 邮件 代理 之 间 实 现 邮件 中 继 。 它 就 像 分 组 交换 机 
或 者 卫 路 由 器 ， 进 行路 由 评估 将 邮件 送 往 收 件 人 。 一 连 串 的 邮件 传输 代理 不 断 中 继 邮 
件 直 到 最 终 将 邮件 送 达 终点 邮件 投递 代理 。 邮 件 传 输 代 理 还 在 邮件 的 头 部 添加 了 追踪 
信息 。 邮 件 传输 代理 之 间 以 及 邮件 传输 代理 和 邮件 投递 代理 或 邮件 提交 代理 之 间 都 使 
用 STMP 协议 。 

邮件 投递 代理 ( MDA ): 负责 将 邮件 从 邮件 传输 服务 转 到 邮件 存储 区 ( MS )。 

邮件 存储 区 ( MS ) : 邮件 用 户 代理 可 以 部 署 一 个 长 期 的 邮件 存储 区 。 存 储 区 可 以 位 于 
远程 服务 器 也 可 以 和 邮件 用 户 代理 处 于 同一 台 机 器 上 。 一 般 来 说 ， 邮 件 用 户 代理 通过 
POP (邮局 协议 ) 或 IMAP ( 因特网 邮件 访问 协议 ) 从 远程 服务 器 获取 邮件 。 







2 Se od sa ed ed 


[S 


SMTP,POP, 本 地 


- 2 


图 10-1 因特网 邮件 架构 中 的 功能 模块 和 其 中 使 用 的 标准 化 协议 


除 此 之 外 ， 还 需要 定义 两 种 概念 。 经 营 管理 域 ( ADMD ) 是 因特网 邮件 的 提供 者 。 如 运 
行 本 地 邮件 中 继 ( MTA ) 的 部 门 、 运 行 企业 邮件 中 继 的 开 部 门 和 运行 公共 共享 邮件 服务 的 因 
特 网 服务 提供 商 。 每 个 经 营 管理 域 可 以 有 不 同 的 运行 协议 和 基于 信任 的 决策 。 举 一 个 浅显 的 
例子 ,一 个 组 织 内 部 和 不 同 组 织 之 间 的 邮件 传递 是 不 一 样 的 ， 处 理 这 两 种 邮件 传输 的 规则 有 
明显 不 同 。 

域名 系统 (DNS) 是 提供 因特网 上 的 域名 与 其 数字 地 址 映射 的 目录 查找 服务 ， 在 第 7 章 中 
我 们 会 详细 讨论 。 

邮件 用 户 可 以 看 到 用 户 代理 的 功能 ， 包 括 准备 邮件 和 提交 邮件 以 路 由 到 终点 设施 和 


邮件 作者 
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帮助 用 户 填 写 、 收 取 、 回 复 、 转 发 的 实用 功能 。 邮 件 处 理 服务 从 用 户 代 理 处 接收 邮件 ， 
然后 在 单个 网 络 或 因特网 络 中 传输 邮件 。 邮 件 处 理 服务 还 参与 传输 和 投递 邮件 所 需 的 协 
用 户 不 直接 与 邮件 处 理 服务 交互 。 如 果 用 户 为 邮件 指定 了 一 个 本 地 收 件 人 ， 邮 件 用 户 代 
理 将 邮件 存 人 本 地 收 件 人 的 邮箱 。 如 果 用 户 为 邮件 指定 了 远程 收 件 人 ， 邮 件 用 户 代理 将 邮件 
转 给 邮件 传输 服务 去 传送 到 远程 邮件 传输 代理 并 最 终 到 达 远 程 邮箱 。 
要 实现 因特网 邮件 架构 ， 还 需要 一 组 标准 。 其 中 有 4 个 值得 关注 的 标准 : 
e 邮局 协议 ( POP3 ) : 电子 邮件 客户 端 (用 户 代理 ) 可 以 通过 POP3 从 电子 邮件 服务 器 
(MTA ) 下 载 电 子 邮 件 。POP3 用 户 代 理 通过 TCP/P 协议 连接 到 服务 器 ( 一般 端 口 为 
110 )。 用 户 代理 输入 用 户 名 和 密码 ( 为 了 方便 内 部 存储 或 为 了 安全 每 次 由 用 户 键入 )。 
通过 验证 后 ， 用户 代理 使 用 POP3 指令 收取 和 删除 邮件 。 
e 因特网 邮件 访问 协议 ( IMAP ) : 与 POP3 相同 ， 电 子 邮件 客户 端 可 以 通过 IMAP 从 电 
子 邮 件 服务 器 下 载 邮件 。IMAP 也 使 用 TCP/IP 协议 ，TCP 服务 器 端口 143。IMAP 比 
POP3 更 为 复杂 ， 它 提供 更 强 的 验证 及 其 他 POP3 不 支持 的 功能 。 
e 简单 邮件 传输 协议 ( SMTP ) : 这 个 协议 用 于 用 户 代 理 到 MTA 和 MTA 之 间 的 邮件 
传输 。 
e 多 用 途 因特网 邮件 扩展 ( MIME ): MIME 完善 了 SMTP 并 允许 在 标准 SMTP 邮件 中 封 
装 多 媒体 ( 非 文字 ) 邮件 。 
在 本 章 剩 下 的 部 分 ， 我 们 将 详 述 这 些 标 准 。 


10.1.2 简单 邮件 传输 协议 


SMTP 是 TCP/TP 协议 簇 中 主机 间 传 输 邮 件 的 标准 协议 ， 由 RFC821 所 定义 。 

尽管 我 们 之 后 会 提 到 SMTP 传输 的 邮件 一 般 遵从 RFC822 定义 的 格式 ,但 是 除了 两 种 例 
外 情况 ，SMTP 本 身 并 不 关心 邮件 的 格式 和 内 容 。 通 俗 地 说 ，SMTP 只 使 用 邮件 信封 上 写 的 信 
息 〈 邮 件 头 )， 而 不 会 看 信封 里 的 内 容 ( 邮件 正文 )。 

1 ) SMTP 将 邮件 中 的 字符 集 标准 化 为 7 比特 的 ASCII 码 。( 附录 D 中 介绍 了 美国 信息 交 
换 标准 代码 。) 

2 ) SMTP 在 被 传送 邮件 最 开始 处 加 上 指示 传送 路 线 的 日 志 信 息 。 

基本 电子 邮件 流程 | 

图 10-2 说 明了 典型 的 分 布 式 系统 中 电子 邮件 的 总 体 流 程 。 尽 管 整个 过 程 中 有 很 多 部 分 在 
SMTP 范畴 之 外 ， 这 幅 图 说 明了 SMTP 典型 操作 内 部 的 一 些 内 容 。 

首先 ， 邮 件 由 用 户 代理 程序 响应 用 户 输入 创建 。 每 个 创建 的 邮件 包含 邮件 头 和 邮件 正 
文 。 邮 件 头 包 含 了 收 件 人 的 邮件 地 址 和 其 他 信息 ， 邮 件 正文 包含 要 发 送 的 信息 。 接 下 来 ， 
这 些 邮 件 以 某 种 方式 进入 队列 ， 作 为 SMTP 发 送 程序 的 输入 。 一 般 SMTP 发 送 程序 始终 
在 线 。 

尽管 传 出 邮件 队列 的 结构 会 因 主 机 的 操作 系统 而 有 所 不 同 ， 但 是 每 个 队列 的 邮件 概念 上 
来 说 有 两 个 部 分 : 

1 ) 邮件 文本 ,包含 : 

e 822 头 : 822 头 构 成 了 邮件 的 信封 ,包含 了 一 个 或 多 个 收 件 人 。 
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e 用 户 所 写 的 邮件 正文 。 
传 出 队列 





连接 到 远方 
SMTP 接 收 程序 的 25 端 口 












远方 SMTP 发 
送 程序 发 到 本 地 的 
邮件 传输 代理 25 端 口 的 TCP 连 接 


图 10-2 ”SMTP 邮件 流程 图 






2 ) 邮件 终点 列表 。 

邮件 终点 列表 由 用 户 代理 从 邮件 头 中 生成 。 有 时 ， 邮 件 头 中 文字 写 明 了 终点 。 有 时 ,用 
户 代理 需要 扩展 邮件 列表 名 、 移 除 重复 项 并 将 备注 名 蔡 换 为 真实 的 邮箱 名 。 如 果 需 要 密 件 抄 
送 邮 件 ， 用 户 代理 还 需要 使 邮件 满足 该 要 求 。 基 本 的 思想 就 是 要 将 用 户 界面 输入 的 多 种 格式 
和 样式 转换 为 适合 SMTP 发 送 程序 的 标准 列表 。 

SMTP 发 送 程序 从 传 出 邮件 队列 中 取出 邮件 ， 通 过 一 个 或 多 个 TCP 连接 上 的 SMTP 事务 
传递 到 目标 主机 的 端口 5。 如 果 一 台 主 机 上 有 大 量 传 出 邮件 ， 那 么 可 能 有 多 个 SMTP 发 送 程 
序 同时 运行 。 同 时 这 台 主 机 也 应 按 需 求 创建 SMTP 接收 程序 ， 防 止 邮 件 在 从 一 台 主 机 传递 到 
另 一 台 主机 时 有 所 延迟 。 

当 SMTP 发 送 程序 将 某 封 邮件 发 送 到 了 特定 主机 上 的 用 户 ， 它 就 从 此 邮件 终点 列表 中 移 
除 相应 的 终点 。 当 SMTP 发 送 程序 完成 某 封 邮件 所 有 终点 的 发 送 ， 它 就 从 队列 中 删除 此 邮件 。 
SMTP 处 理 队列 时 会 进行 很 多 优化 。 如 果 一 封 邮 件 收 件 人 是 单 台 主 机 上 的 多 个 用 户 ， 邮 件 文 
本 只 需要 发 送 一 次 。 如 果 多 封 邮件 要 送 到 相同 主机 ，SMTP 发 送 程序 可 以 只 建立 一 个 TCP 连 
接 来 传输 多 封 邮件 ， 而 不 是 为 每 封 邮件 建立 一 个 连接 。 

SMTP 发 送 程序 要 处 理 许多 错误 。 终 点 主机 可 能 无 法 送 达 或 已 停止 运行 ， 邮 件 传输 过 程 
中 TCP 连接 可 能 失败 。 发 送 程 序 需 要 重新 将 邮件 加 入 队列 ， 而 如 果 一 直 出 现 错 误 发 送 程 序 会 
在 一 定时 间 后 放弃 此 邮件 而 不 是 让 邮件 永远 在 队列 之 中 。 错 误 的 收 件 地 址 是 一 个 常见 错误 ， 
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很 有 可 能 是 用 户 输入 错误 或 者 收 件 人 换 了 不 同 主机 上 的 新 地 址 。SMTP 发 送 程序 要 么 将 邮件 
重 定向 要 么 向 发 件 人 发 回 一 个 错误 报告 。 

我 们 使 用 SMTP 将 邮件 从 SMTP 发 送 程序 通过 TCP 连接 传输 到 SMTP 接收 程序 。SMTP 
旨 在 提供 一 个 可 靠 的 操作 ， 但 并 不 保证 能 恢复 遗失 的 邮件 。SMTP 不 向 发 件 人 发 回 邮件 送 达 
成 功 的 端 到 端 确认 ， 错 误 报告 也 不 保证 发 回 ， 然 而 我 们 一 般 认 为 基于 SMTP 的 邮件 系统 是 可 
靠 的 。 

SMTP 接收 程序 接收 每 封 到 达 的 邮件 并 将 放 到 合适 的 用 户 邮箱 中 ， 如 果 需 要 转发 则 复制 
到 本 地 传 出 邮件 列 中 。SMTP 接收 程序 必须 要 能 够 验证 本 地 邮件 终点 并 处 理 错误 ， 包 括 传输 
错误 和 硬盘 空间 不 足 。 

在 SMTP 接收 程序 在 指示 传输 完成 之 前 负责 整个 邮件 。 然 而 ， 这 只 表明 邮件 已 到 达 
SMTP 接收 程序 处 ， 并 不 表示 邮件 送 达 并 被 最 终 收 件 人 收取 。SMTP 接收 程序 的 错误 处 理 能 力 
有 限 ， 当 TCP 连接 失败 或 长 时 间 失 效 时 ， 它 只 能 放弃 此 连接 。 因 此 ， 发 送 程序 负责 恢复 大 部 
分 错误 。 在 完成 传输 的 过 程 中 ， 错 误 可 能 导致 数据 重复 ， 但 不 会 导致 数据 的 丢失 。 

在 大 多 数 情况 下 ， 邮 件 直接 通过 一 次 TCP 连接 从 邮件 发 送 者 的 机 器 传输 到 邮件 接收 者 的 
机 器 。 然 而 邮件 偶尔 也 会 利用 SMTP 转发 能 力 经 过 中 间 机 器 ， 这 时 邮件 就 必须 经 历 一 系列 的 
TCP 连接 完成 从 源 点 到 终点 的 传输 。 这 种 情况 可 能 是 由 于 发 送 程序 指定 了 到 达 终 点 路 径 经 过 
的 服务 器 序列 。 更 常见 的 一 种 可 能 是 由 于 用 户 地 址 改变 而 必须 进行 转发 。 

我 们 需要 注意 ，SMTP 协议 只 局 限于 SMTP 发 送 程序 与 SMTP 接收 程序 之 间 的 对 话 。 尽 
管 SMTP 具有 一 些 处 理 邮 件 终点 验证 和 操作 的 辅助 功能 ， 其 主要 功能 是 邮件 传输 。 在 图 10-2 
中 所 画 出 的 余下 的 邮件 处 理 功 能 超出 了 SMTP 的 范畴 ， 每 个 系统 也 有 所 不 同 。 

RFC822 RFC822 定义 了 电子 邮件 文本 的 格式 。SMTP 标准 采纳 了 RFC822 的 格式 作为 
SMTP 传输 中 邮件 的 构造 标准 。RFC822 中 ， 邮 件 由 信封 和 内 容 两 部 分 组 成 。 信 封包 含 了 完成 
传输 和 投递 所 需 的 所 有 信息 。 内 容 是 要 投递 给 收 件 人 的 对 象 -RFC822 标准 只 应 用 于 邮件 内 容 ， 
然而 ， 内 容 标准 包括 了 一 组 头 部 域 ， 邮 件 系统 可 能 使 用 这 些 头 部 域 来 创建 信封 ，RFC822 标准 
可 以 帮助 程序 识别 这 些 信 息 。 

RFC822 邮件 由 文本 行 序列 组 成 ， 并 使 用 “便签 ”结构 。 邮 件 的 开头 是 数 个 规定 格式 的 
头 字 段 ， 其 后 是 任意 文本 的 字段 内 容 部 分 。 

头子 段 通常 由 关键 字 、 冒 号 、 关 键 字 的 参数 组 成 ， 格 式 允 许 将 长 行 分 成 多 行 。 最 常用 的 
关键 字 有 From、To、Subject 和 Date。 下 面 是 一 个 例子 : 


Date: Mon, 10 Mar 2008 10:37:17 (EDT) 
From: "William Stallings" <ws@host .com> 
Subject: The Syntax in RFC 822 

To: Smith@Other-host.com 

Cc: Jones@Yet-Another-Host .com 


Hello. This section begins the actual message body, which 
is delimited from the message heading by a blank line. 


Message-ID 也 是 RFC 822 头 里 经 常 出 现 的 字段 。 这 个 字段 包含 了 与 这 封 邮 件 有 关 的 一 个 
唯一 标识 符 


10.1.3 ”多 用 途 因特网 邮件 扩展 
多 用 途 因 特 网 邮件 扩展 (MIME ) 是 RFC822 框架 的 一 个 扩展 ， 用 来 解决 电子 邮件 使 用 
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SMTP 和 RFC822 时 遇 到 的 一 些 问题 和 限制 。 
[PARZ06] 列 出 了 SMTP/822 方案 中 的 一 些 限制 : 
1 ) SMTP 不 能 传输 可 执行 文件 或 二 进 制 对 象 。 可 以 使 用 一 些 方案 将 二 进 制 文件 转化 为 
SMTP 邮件 系统 使 用 的 文本 形式 ， 如 常用 的 UNIX 的 uu 编码 /解码 方案 。 但 是 这 些 方案 都 不 
是 一 个 标准 甚至 不 是 约定 俗 成 的 惯例 。 
2 ) SMTP 不 能 传输 包含 国际 语言 字符 的 文本 数据 ， 因 为 这 些 字符 由 值 为 十 进 制 128 或 更 
大 的 8 比特 码 组 成 ， 而 SMTP 只 允许 使 用 7 比特 ASCII 码 。 
3 ) SMTP 服务 器 可 能 拒绝 超过 一 定 大 小 的 邮件 消息 。 
4) SMTP 网 关 将 ASCII 码 转译 为 字符 码 EBCDIC 时 ， 不 使 用 统一 的 映射 集 。 因 此 会 导 
致 转译 出 现 问题 。 
5 ) SMTP 连接 X.400 邮件 网 络 的 网 关 无 法 处 理 X.400 邮件 里 的 非 文本 数据 。 
6) 有 些 SMTP 实现 时 不 完全 遵照 RFC821 中 规定 的 SMTP 标准 。 以 下 列 出 常见 问题 : 
e 增 减 或 重 排 回 车 和 换行 符 
。 和 截断 或 覆盖 超过 76 字符 的 行 
e 删除 尾部 的 空格 (tab 或 空格 符号 ) 
e 将 邮件 中 的 行 补 齐 同一 长 度 
e 将 tab 符号 转换 成 多 个 空格 符 
这 些 限制 使 加 密 电 子 邮 件 以 及 用 SMTP 传输 多 媒体 文件 和 电子 数据 交换 (EDI) 邮件 变 
得 很 困难 。MIME 旨 在 与 现存 的 RFC822 实现 兼容 的 同时 解决 这 些 问题 。 
概述 MIME 规范 包含 以 下 要 素 : 
1 ) 定义 了 5 种 新 邮件 头 字 段 ， 这 些 头 字段 可 能 在 一 个 RFC822 头 的 内 部 。 这 些 字段 提供 
邮件 体 的 信息 。 
2 ) 定义 了 一 些 内 容 格式 ， 规 范 支持 多 媒体 邮件 的 表示 。 
3 ) 定义 了 传输 加 密 ， 对 所 有 内 容 格 式 的 邮件 进行 转换 ， 防止 其 在 邮件 系统 中 被 算 改 。 
以 下 是 MIME 定义 的 5 种 邮件 头 字段 : 
e MIME-Version: 参数 值 必须 为 1.0。 这 个 头 字 段 表明 此 邮件 遵从 RFC 框架 。 
e Content-Type : 详细 描述 邮件 体 中 包含 的 内 容 ， 接 收 用 户 代理 可 以 选择 合适 的 代理 或 
机 制 加 用 户 显示 数据 或 合理 地 处 理 数据 。 

e Content-Transfer-Encoding : 将 邮件 内 容 表 示 为 适合 邮件 传输 的 格式 所 使 用 的 转 
换 类 型 。 

e Content-ID: 用 以 在 多 种 环境 下 唯一 识别 MIME 实体 。 

e Content-Description : 对 邮件 体 对 象 的 纯 文本 描述 。 当 对 象 不 可 读 (如 音频 数据 ) 时 
有 很 大 用 处 。 

一 个 普通 RFC822 头 中 可 能 会 出 现 一 部 分 或 全 部 这 些 头 字段 。 兼 容 实现 必须 支持 MIME- 
Version 、Content-Type 和 Content-Transfer-Encoding 头 字 段 ，Content-ID 和 Content-Description 
是 可 选 的， 可 能 被 收 件 方 忽略 。 

MIME 内 容 类 型 MIME 规范 的 大 部 分 内 容 是 关于 各 种 内 容 类 型 的 定义 。 这 是 因为 在 多 
媒体 环境 下 ， 我 们 需要 一 个 标准 方法 去 处 理 这 些 多 种 多 样 的 信息 。 

表 10-2 列 出 了 MIME 内 容 类 型 。 一 共有 7 种 主 类 和 14 种子 类 。 一 般 来 说 ， 内 容 类 型 表 
明了 数据 的 总 类 型 ， 子 类 具体 解释 了 数据 类 型 的 特定 格式 。 
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表 10-2 MIME 内 容 类 型 





类 型 描述 
Text | Plain  ” | 未 格式 化 文本 ， 可 能 是 ASCII 码 或 ISO8859 字符 
各 部 分 独立 但 是 一 起 传输 
Mixed 它们 应 以 在 邮件 中 的 顺序 展示 给 收 件 人 
oiitpast Parallel 除了 没有 规定 展示 给 收 件 人 的 顺序 ， 其 余 与 Mixed 一 样 
Alternative 各 部 分 是 对 同样 信息 的 多 个 版 本 。 它们 与 原版 的 相似 度 递增 排序 ， 收 件 方 
Digest 邮件 系统 应 该 选择 最 好 的 版 本 
与 Mixed 相似 ,但 是 每 个 部 分 的 默认 类 型 / 子 类 是 message/rfc822 . 
rfe822 内 容 本 身 是 一 个 封装 的 RFC822 邮件 
Message Partial 大 邮件 内 容 分 块 时 使 用 ， 对 收 件 人 透明 


External-body 包含 指向 位 于 别处 的 对 象 的 指针 


jpeg JPEG 格式 下 IF 加 密 的 图 片 
洗 吉 gif GIF 格式 图 片 


Video MPEG 格式 
Audio 单 信道 8 比特 ISDN， 以 采样 频率 8kHz 进行 律 编码 9 
ra PostScript Adobe PostScript 

octet-stream 由 8 比特 字 节 组 成 的 一 般 二 进 制 数据 


10.1.4 POP 和 1IMAP 


邮局 协议 和 因特网 邮件 访问 协议 支持 从 保存 邮件 的 服务 器 (邮件 存储 区 ) 收取 邮件 到 客 
户 端 系统 (邮件 用 户 代理 )。 
邮局 协议 POP 第 三 版 ， 即 POP3， 是 在 RFC1399 中 定义 的 因特网 标准 。POP3 支持 邮 
件 收取 的 基本 功能 一 一 下 载 邮 件 和 删除 邮件 。MUA 使 用 端口 110 建立 到 MS 的 TCP 连接 以 
完成 收取 功能 。 这 种 交互 经 历 3 个 不 同 阶段 : 
。 验证 阶段 : 这 个 阶段 中 ， 客 户 端 向 服务 器 验证 自己 的 用 户 身 份 。 一 般 使 用 简单 的 用 户 
ID/ 密码 的 组 合 ， 当 然 也 有 更 为 复杂 的 选项 。 
e 交易 阶段 : 当 服务 器 成 功 验证 客户 端 ， 此 客户 端 就 可 以 访问 邮箱 ， 收 取 和 删除 邮件 。 
e 更 新 阶段 : 在 这 个 阶段 中 ， 服 务 器 确认 完成 客户 指令 指示 的 所 有 改动 ， 然 后 关闭 连接 。 
因特网 邮件 访问 协议 IMAP 第 4 版 由 RFC3501 定义 。 与 POP 类 似 ，IMAP4 服务 器 存 
储 邮 件 ， 不 同 用 户 通 过 客户 端 请 求 获取 邮件 。 但 是 IMAP4 模型 向 用 户 提 供 更 多 功能 ， 包 括 以 
下 特性 : 
e 客户 端 可 以 拥有 多 个 远 端 邮 箱 。 
e 客户 端 可 以 详细 指定 下 载 邮件 的 要 求 ， 如 不 在 链接 缓慢 时 传输 大 邮件 。 
e IMAP 始终 在 服务 器 保存 邮件 ， 向 客户 端 复制 邮件 的 副本 。 
e IMAP4 人 允许 客户 端 在 连接 服务 器 和 没有 连接 时 进行 操作 。 当 客户 端 未 连接 到 服务 器 
( 称 为 未 连接 客户 端 ) 时 ， 通 过 服务 器 和 客户 端 间 的 周期 同步 使 客户 端 进行 的 改变 在 
服务 器 生效 。 


10.2 网 页 访问 和 HTTP 
超 文本 传输 协议 (HTTP ) 是 万 维 网 (WWW ) 的 基础 协议 ， 可 以 在 包含 超 文本 的 任何 客户 / 


加 是 音频 编码 的 一 种 方法 。 
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服务 器 应 用 中 使 用 。 这 个 名 字 有 些 误导 人 ， 其 实 HTTP 并 不 是 一 个 传输 超 文 本 的 协议 ， 而 是 
一 个 以 超 文本 跳 转 所 需要 的 效率 传送 信息 的 协议 。 协 议 可 以 传送 纯 文本 、 超 文本 、 音 频 、 图 
像 或 任何 因特网 可 以 访问 的 信息 。 

我 们 先 概述 HTTP 的 概念 和 和 运行， 然后 介绍 一 些 细节 ， 讨 论 将 要 使 用 的 因特网 标准 
HTTP1.1 版 本 。 表 10-3 列 出 了 HTTP 规范 所 定义 的 一 些 重要 术语 ， 在 之 后 的 讨论 中 都 会 一 一 
介绍 。 


表 10-3 ”HTTP 相关 的 关键 术语 


缓存 源 服务 器 

程序 对 响应 消息 的 本 地 存储 和 控制 消息 存储 、 获 取 和 | ”资源 所 处 或 将 要 创建 的 服务 器 

删除 的 子 系统 。 绥 存 存 储 可 缓存 地 响应 以 减少 未 来 相同 | “代理 

请 求 的 响应 时 间 和 网 络 带宽 消耗 。 任 何 服务 器 和 客户 端 | ”同时 扮演 服务 器 和 客户 端的 角色 以 代表 其 他 客户 端 发 
都 可 以 包含 缓存 ， 但 当 服务 器 作为 隧道 时 无 法 使 用 缓存 “| 出 请 求 的 中 介 程 序 。 它 们 对 经 过 的 消息 进行 一 些 翻译 再 





客户 端 转送 到 其 他 服务 器 上 。 代 理 在 转发 前 必须 翻译 甚至 重 写 
建立 连接 以 发 送 请 求 的 应 用 程序 消息 。 代 理 通常 作为 客户 方 通过 网 络 防火 墙 的 门户 并 作 
连接 为 帮助 应 用 处 理 用 户 代理 没有 实现 的 协议 的 请 求 

两 个 应 用 程序 为 通信 建立 的 一 个 传输 层 虚 拟 电 路 资源 

实体 网 络 数据 对 象 或 服务 ， 由 URI 表示 

数据 源 或 服务 源 回 复 的 一 种 表示 ， 可 能 包含 在 一 个 请 | ”服务 器 
求 或 响应 消息 中 。 实 体 包 括 实体 标题 和 实体 主体 接收 连接 以 响应 服务 请 求 的 应 用 程序 

网 关 隧道 


扮演 其 他 一 些 服务 器 的 中 介 角 色 的 服务 器 。 不 像 代理 ， 
网 关 像 请 求 资源 所 在 的 源 服务 器 一 样 接收 请 求 ， 发 出 请 
求 的 客户 端 不 会 意识 到 是 在 跟 网 关 通 信 。 网 关 一 般 用 于 
服务 器 方 通过 网 络 防 火 墙 的 门户 ， 并 作为 访问 非 HTTP 
系统 资源 的 协议 翻译 器 

消息 

HTTP 通信 中 的 基本 单元 ， 由 一 串 结构 化 八字 节 序 列 
组 成 


扮演 两 个 连接 中 的 盲 中 继 角色 的 中 介 应 用 。 尽 管 隧道 
可 能 有 一 个 HTTP 请 求 发 起 ， 但 隧道 一 旦 启用 ， 就 不 在 
是 HTTP 通 信 中 的 一 方 了 。 当 中 继 连 接 中 的 两 端 关闭 ， 
隧道 就 终止 退出 。 隧 道 在 需要 门户 但 是 中 介 无 法 或 不 应 
翻译 中 继 通信 时 使 用 

用 户 代理 

发 起 请 求 的 客户 端 。 一 般 是 浏览 器 、 编 辑 器 、 搜 索引 
擎 或 其 他 终端 用 户 工具 


10.2.1 HTTP 概述 


HTTP 是 面向 事务 的 客户 / 服务 器 协议 。 最 典型 的 HTTP 应 用 就 是 网 页 浏览 器 和 网 络 服务 
器 之 间 的 连接 。 为 了 传输 可 靠 性 ，HTTP 使 用 TCP。 然 而 ，HTTP 是 一 个 无 状态 协议 ， 每 个 事 
务 独立 处 理 。 相 应 的 ， 尽 管 规范 没有 定义 事物 间 的 一 对 一 连接 及 连接 的 寿命 ,一般 的 实现 会 
为 每 个 事务 创建 一 个 新 的 客户 端 和 服务 器 间 的 TCP 连接 ， 一 旦 事务 完成 就 关闭 连接 。 

HTTP 协议 无 状态 的 特性 非常 适合 基于 它 的 常见 应 用 。 用 户 与 网 络 服 务 器 之 间 的 一 次 普 
通 会 话 包 括 获取 网 页 和 文档 序列 。 理 想 状 态 是 这 个 序列 的 获取 十 分 迅速 ， 网 页 和 文档 可 以 位 
于 很 多 广泛 分 布 的 服务 器 上 。 

HTTP 的 另 一 个 重要 特性 是 它 可 以 处 理 多 种 格式 。 当 客户 端 向 服务 器 发 起 一 个 请 求 ， 请 
求 中 可 能 包含 它 所 能 处 理 的 格式 优先 列表 ， 服 务 器 以 合适 的 格式 回复 客户 端 。 比 如 ，Lynx 浏 
览 器 无 法 处 理 图 像 ， 网 络 服务 器 就 无 需 在 网 页 中 传送 图 像 。 这 种 安排 防止 传输 无 用 的 信息 并 
提供 了 新 标准 化 和 专 有 规范 扩展 格式 集 的 基础 。 

图 10-3 给 出 了 HTTP 运行 的 3 个 例子 。 最 简单 的 例子 是 用 户 代理 与 源 服 务 器 直接 建立 连 
接 。 用 户 代 理 是 发 起 请 求 的 客户 端 ， 如 终端 用 户 运行 的 网 页 浏览 器 。 源 服务 器 是 需求 资源 所 
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在 的 服务 器 ， 比 如 想 浏 览 的 网 页 所 在 的 网 络 服务 器 。 这 种 情况 下 ， 客 户 端 建立 一 个 到 服务 器 
的 端 到 端 TCP 连接 ， 然 后 发 送 HTTP 请 求 。HTTP 请 求 包含 一 个 特定 的 命令 ( 即 方法 )、 地 址 
[ 即 统一 资源 定位 符 (URL 的 附录 C 中 给 出 了 一 些 关 于 URL 的 信息 ) ]、 包 含 请 求 参 数 的 类 
MIME 消息 和 客户 端的 信息 ， 有 可 能 还 有 一 些 附 加 内 容 信息 。 








用 户 代理 ”一 一 响应 链 
图 10-3 ”HTTP 运行 举例 


当 服 务 器 接收 到 请 求 ， 它 就 进行 所 请 求 的 行为 并 返回 一 个 HTTP 响应 。 响 应 包括 状态 信 
息 、 成 功 / 错 误 码 、 包 含 服务 器 信息 的 类 MIME 消息 和 关于 响应 本 身 的 信息 ， 有 可 能 还 有 一 
些 正文 内 容 。 之 后 TCP 连接 就 关闭 了 。 

图 10-3 的 中 间 部 分 给 出 了 一 个 不 是 端 到 端的 TCP 连接 的 例子 ， 在 用 户 代 理 和 服务 器 之 
间 有 一 个 或 多 个 中 介 系 统 和 逻辑 上 毗邻 系统 间 的 TCP 连接 。 每 个 中 介 系 统 作为 一 个 中 继 ， 所 
以 客户 端 发 起 的 请 求 通过 这 些 中 介 系 统 中 继 到 服务 器 ， 服 务 器 的 响应 再 这 样 中 继 回 客户 端 。 

10-4 画 出 了 HTTP 规范 定义 的 3 种 形式 的 中 介 系 统 : 代理 、 网 关 和 隧道 。 


HTTP 请 求 HTTP 请 求 


@ TCP 连 接 
pp CPP 
用 户 代理 

1.HTTP 请 求 


@ 2. 需 要 过 滤 的 HTTP 请 求 
pp 一 


用 户 代理 








RE 
用 户 代理 


图 10-4 HTTP 中 介 系 统 


代理 ”代理 作为 其 他 客户 端的 代表 向 服务 器 发 送 客 户 端的 请 求 。 代 理 与 客户 端 交互 时 就 

如 同 是 一 个 服务 器 ， 而 在 于 服务 器 交互 时 如 同一 个 客户 端 。 有 两 种 情况 下 我 们 使 用 代理 : 
e。 安全 中 介 : 客户 端 和 服务 器 可 能 由 安全 中 介 ( 如 防火 墙 ) 隔 开 ,代理 位 于 防火 墙 隔 开 
的 客户 端 所 在 的 一 边 。 一 般 ， 客 户 端 在 防火 墙 所 保护 的 安全 网 络 之 中 ， 而 服务 器 则 在 
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安全 网 络 之 外 。 在 这 种 情况 下 ， 服 务 器 必须 向 防火 墙 验 证 自己 的 身份 才能 与 代理 建立 
连接 。 当 响应 通过 防火 墙 后 代理 才 接 受 响 应 。 

。 HTTP 版 本 不 同 : 如 果 客 户 端 和 服务 器 运行 在 不 同 的 HTTP 版 本 上 ， 代 理 可 以 实现 两 

种 版 本 并 建立 所 需 的 映射 。 
总 的 来 说 ， 代 理 是 一 个 转发 机 构 ， 它 接收 对 URL 对 象 的 请 求 ， 进 行 修 改 后 再 转发 到 目标 
服务 器 上 。 
网 关 ”网 关 对 于 客户 端 来 说 如 同 源 服务 器 。 它 代表 一 些 无 法 与 客户 端 直接 连接 通信 的 服 
务 器 。 有 两 种 情况 下 我 们 使 用 网 关 : 
。 安全 中 介 : 客户 端 和 服务 器 可 能 由 安全 中 介 《〈 如 防火 墙 ) 隔 开 ， 网 关 就 作为 服务 器 端 
通过 防火 墙 。 通 常 ， 服 务 器 在 防火 墙 所 保护 的 安全 网 络 之 中 ， 而 客户 端 则 在 安全 网 络 
之 外 。 在 这 种 情况 下 ， 客 户 端 必须 向 网 关 验 证 自己 的 身份 才能 将 请 求 传 到 服务 器 。 

。 非 HTTP 的 服务 器 : 网 页 浏览 器 具有 通过 FTP 或 Gopher 服务 器 而 非 HTTP 连接 服务 
器 的 功能 ， 这 种 功能 也 可 以 由 网 关 提供 。 网 关 服 务 器 可 以 连接 相关 的 FTP 或 Gopher 
服务 器 来 得 到 需要 的 结果 ， 再 将 结果 转换 成 HTTP 的 形式 传送 给 客户 。 

陪 道 ”不 像 代理 和 网 关 ， 隧 道 不 对 HTTP 请 求 和 响应 进行 任何 操作 。 隧 道 仅 仅 是 两 个 
TCP 连接 的 一 个 简单 的 中 继 点 ， 其 中 传输 的 HTTP 消息 不 会 发 生 任何 改变 ， 就 如 同 用 户 代理 
和 源 服 务 器 中 间 只 有 一 个 HTTP 连接 。 当 客户 端 和 服务 器 中 需要 一 个 中 介 系 统 但 又 不 需要 理 
解 消息 的 内 容 时 我 们 就 使 用 隧道 。 比 如 在 防火 墙 之 外 的 一 个 客户 端 或 服务 器 可 以 建立 一 个 认 
证 的 连接 ， 而 这 个 连接 仍 用 于 HITP 事务 。 

缓存 ”再 看 一 看 图 10-3， 图 的 最 后 一 部 分 是 缓存 的 例子 。 缓 存 是 一 个 可 以 存储 之 前 请 求 
和 响应 以 处 理 新 的 请 求 的 设施 。 如 果 新 到 的 请 求 与 已 存储 的 请 求 一 致 ， 缓 存 就 直接 给 出 已 经 
存储 的 响应 而 不 去 访问 资源 的 URL。 缓存 可 以 在 客户 端 、 服务 器 以 及 除了 隧道 以 外 的 中 介 系 
统 中 。 在 图 上 ， 中 介 B 缓存 了 一 个 请 求 /响应 事务 ， 所 以 相应 的 新 请 求 不 需要 再 通过 整个 过 
程 连接 到 源 服 务 器 ， 而 直接 由 B 处 理 。 

不 是 所 有 的 事务 都 能 够 被 缓存 ， 客 户 端 和 服务 器 可 以 指定 特定 的 事务 被 缓存 的 时 间 限 制 。 


10.2.2 消息 


解释 HTTP 功能 的 最 好 方式 就 是 解释 HTTP 消息 中 的 每 个 要 素 。HTTP 包含 两 类 消息 : 
客户 端 向 服务 器 的 请 求 ， 和 服务 器 回复 客户 端的 响应 。 图 10-5 给 出 了 一 个 例子 。 

HTTP/0.9 中 定义 了 简单 请 求 和 简单 响应 消息 。 请 求 消息 是 一 个 简单 的 GET 命令 和 所 请 
求 的 URL， 响 应 消息 是 简单 的 包含 URL 中 信息 的 块 。 在 HTTP/1.1 中 不 再 鼓励 这 种 简单 的 形 
式 ， 因 为 这 使 客户 端 无 法 使 用 内 容 协商 ， 服 务 器 无 法 指明 返回 实体 的 媒体 形式 。 

所 有 的 HTTP 头 包含 一 序列 字段 ， 遵 从 通用 的 RFC 822 格式 (10.1 节 )。 每 个 字段 新 起 
一 行 ， 包 括 字 段 名 、 分 号 和 字段 值 。 

一 个 完整 的 请 求 包含 以 下 字段 : 

。 请 求 行 : 表明 是 一 个 请 求 消息 ， 说 明 请 求 的 资源 和 消息 所 用 的 HTTP 版 本 。 

e 通用 头 : 包含 适用 于 请 求 消息 而 不 是 传输 实体 的 字段 。 

e 请 求 头 : 包含 请 求 和 客户 端的 信息 。 比 如 请 求 可 能 是 有 条 件 的 ， 请 求 头 中 会 指明 在 什 

么 条 件 下 进行 请 求 。 请 求 头 中 的 字段 也 可 能 指明 客户 端 能 够 处 理 的 格式 和 编码 。 

e 实体 头 : 包含 所 请 求 资 源 的 信息 和 实体 正文 的 信息 。 
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。 实体 正文 : 消息 的 正文 。 


| 请 求 行 


通用 头 


通用 头 


请 求 头 





请 求 头 
实体 头 
和 实体 头 


消息 正文 


<html> 

<head> 

<title>Welcome to the Amazing Site!</title> 

</head> 

<body> 状态 行 
<p> This site is under construction. Please come 

back later. Sorry!</p> 

</body> 

</htmi> 





b) HTTP 响 应 
图 10-5 ”HTTP 消息 格式 举例 


响应 消息 结构 与 请 求 消息 相同 ， 但 是 将 请 求 行 和 请 求 头 由 以 下 头 部 替换 : 
e 状态 行 : 指明 消息 所 用 的 HTTP 版 本 并 提供 响应 的 状态 信息 。 如 “OK” 表 示 请 求 成 功 
完成 。 


。 响应 头 : 提供 状态 行 中 状态 信息 的 扩展 信息 。 


10.3 网络 安全 


万 维 网 的 本 质 是 运行 于 整个 因特网 和 TCP/IP 内 网 的 一 个 客户 /服务 器 应 用 。[GARF02] 
中 指出 网 络 的 使 用 面临 以 下 安全 挑战 : 
e 网 络 难以 无 法 抵御 因特网 中 对 网 络 服务 器 的 攻击 。 
e 网 络 中 公司 和 产品 的 信息 都 一 目 了 然 ， 网 络 也 是 商业 交易 的 平台 。 因 此 当 网 络 服务 器 
被 攻击 会 造成 大 量 的 名 誉 和 金钱 损失 。 
e 网 页 浏览 器 易于 使 用 ， 网 络 服务 器 也 易于 配置 和 管理 ， 网 页 内 容 则 越 来 越 便于 开发 ， 
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但 是 相关 的 软件 却 十 分 复杂 。 这 些 复杂 的 软件 可 能 隐藏 了 很 多 潜在 的 安全 缺陷 。 在 
网 络 短 短 的 历史 中 ， 最 新 更 新 正常 安装 的 系统 无 法 抵御 多 种 安全 攻击 的 例子 比比 
皆 是 。 
e 网 络 服务 器 可 以 用 作 进 入 公司 或 机 构 全 部 计算 机 的 跳板 。 一 旦 网 络 服务 器 被 破坏 ， 攻 
击 者 可 能 有 机 会 访问 不 在 网 络 中 ， 但 连接 到 服务 器 的 本 地 数据 和 系统 。 
e 网 络 应 用 的 使 用 者 一 般 是 任意 的 未 受过 训练 ( 安全 方面 ) 的 用 户 。 这 种 用 户 可 能 无 法 
意识 到 存在 的 安全 风险 ， 也 可 能 没有 工具 或 知识 对 安全 风险 做 出 合理 的 应 对 。 
网 络 安全 威胁 可 以 根据 威胁 的 位 置 分 类 : 网 络 服务 器 、 网 页 浏览 器 和 浏览 器 与 服务 器 之 
间 的 网 络 通信 。 服 务 器 和 浏览 器 的 安全 问题 归 和 人 计算 机 系统 的 安全 中 ， 本 书 的 第 六 部 分 将 大 
体 介绍 系统 安全 ， 这 部 分 内 容 也 适用 于 网 络 系统 安全 。 通 信安 全 归 入 网 络 安 全 ， 将 在 本 节 中 
介绍 。 


10.3.1 网 络 通信 安全 防护 


有 许多 防护 网 络 安全 的 手段 ， 这 些 各 式 各 样 的 防护 手段 在 其 所 提供 的 服务 和 使 用 的 机 制 
上 是 大 致 相同 的 ， 但 是 在 适用 的 领域 和 在 TCP/IP 协议 栈 中 的 相对 位 置 各 不 相同 。 

第 8 章 中 介绍 的 因特网 协议 安全 性 (IPSec ) 是 一 种 保护 网 络 安全 的 技术 。 使 用 IPSec 的 
优势 在 于 IPSec 对 终端 用 户 和 应 用 透明 并 提供 通用 解决 方案 。 男 外 ，IPSec 具有 过 滤 功 能 ， 可 
以 选中 特定 的 通信 进行 IPSec 处 理 。IPSec 的 缺点 是 需要 在 支持 网 页 浏览 器 和 服务 器 的 所 有 系 
统 上 设置 一 个 相对 复杂 的 安全 架构 。 人 允许 公司 系统 和 公司 合伙 人 (供应 商 、 顾 客 ) 系统 接 入 
的 公司 网 络 就 不 适合 使 用 IPSec。 

另 一 个 相对 通用 的 解决 方案 是 仅 在 TCP 上 进行 安全 防护 ， 这 种 安全 手段 由 安全 套 接 层 
(SSL) 和 之 后 的 安全 传输 层 协议 (TLS ) 定义 。 在 这 一 层 ， 有 两 种 实现 方式 。 为 了 达到 完全 通 
用 性 ，SSL (或 者 TLS ) 可 以 作为 下 层 协 议 复 ， 对 应 用 透明 。 同 时 ，SSL 也 可 以 散人 特定 的 
包 中 。 在 网 络 中 ， 几 乎 所 有 的 浏览 器 和 网 络 服务 器 均 包 含 SSL。 

本 章 剩 下 的 部 分 将 讨论 SSL/TLS 和 相关 的 HTTPS。 


10.3.2 ”安全 套 接 层 


图 10-6 说 明了 TCP/IP 架构 中 SSL 所 处 的 位 置 。 在 讨论 
这 个 架构 之 前 ， 我 们 需要 先 定义 套 接 字 。 本 质 上 ， 套 接 字 就 
是 在 TCP/IP 网 络 中 将 数据 指向 相应 应 用 的 方法 。 主 机 的 他 
地 址 和 TCP 端口 号 组 成 套 接 字 地 址 。 从 应 用 的 角度 来 看 ， 套 
接 字 接口 是 应 用 程序 编程 接口 (API )。 套 接 字 接 口 是 一 个 通 
用 通信 编程 接口 ， 在 UNIX 和 许多 其 他 系统 中 实现 。 两 个 应 
用 通过 TCP 套 接 字 通 信 ， 一 个 应 用 通过 套 接 字 地 址 连接 TCP 
并 向 TCP 告知 请 求 的 远程 应 用 的 套 接 字 地 址 。 

配置 了 SSL， 一 个 应 用 就 具有 一 个 SSL 套 接 字 地 址 并 可 
以 与 远程 应 用 的 SSL 套 接 字 通信 。SSL 所 提供 的 安全 功能 对 。 图 106 SSL 在 TCP/IP 
应 用 和 TCP 透明 ， 因 此 不 需要 对 TCP 和 应 用 进行 修改 就 可 oa 
以 使 用 SSL 的 安全 特性 。 如 图 10-6 所 示 , SSL 不 仅 支 持 HTTP， 还 支持 任何 使 用 TCP 的 应 用 。 
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SSL 提供 3 类 安全 性 : 
e 保密 性 : 两 个 应 用 ( 如 两 个 HTTP 模块 ) 间 传 递 的 所 有 数据 经 过 加 密 ， 防 止 在 网 络 中 
被 窃听 。 
e 信息 完整 性 : SSL 确保 信息 不 在 传输 途中 被 自 改 或 替换 。 
e 身份 验证 : SSL 验证 信息 交换 一 方 或 双方 的 身份 。 
SSL 包含 两 个 阶段 : 握手 和 数据 传输 。 在 握手 阶段 ， 双 方 互相 验证 身份 并 创建 数据 传输 
使 用 的 加 密 密 钥 。 在 数据 传输 阶段 中 ， 双 方 使 用 加 密 密 钥 加 密 所 有 传输 数据 。 


10.3.3 HTTPS 


HTTPS (SSL 上 的 HTTP ) 指 结合 HTTP 和 SSL 实现 网 页 浏览 器 和 网 络 服务 器 间 的 加 密 
通信 。 所 有 当前 的 网 页 浏览 器 都 具有 HTTPS 功能 。 如 果 网 络 服务 器 支持 HTTPS 通信 和 就 可 以 
使 用 其 安全 功能 ， 搜 索引 人 擎 不 支持 HTTPS。 

HTTP 和 HTTPS 的 主要 区 别 在 于 ， 用 户 在 浏览 器 中 看 到 的 URL 地 址 不 是 以 “http://” 开 
头 ， 而 是 “https:/”。 普 通 的 HTTP 连接 使 用 80 端口 ， 如 果 指 定 了 HTTPS， 则 指定 443 端口 ， 
就 会 开启 SSL。 

使 用 HTTPS 时 ， 通 信 的 以 下 内 容 被 加 密 : 

e 请 求 文档 的 URL 

e 文档 的 内 容 

e 浏览 器 表单 的 内 容 ( 由 用 户 填写 ) 

e 浏览 器 发 送 给 服务 器 和 服务 器 发 送 给 浏览 器 的 cookie 

e HTTP 头 的 内 容 


10.4 多 媒体 应 用 


宽带 技术 的 普及 引发 了 人 们 越 来 越 多 的 对 于 基于 网 络 和 因特网 的 多 媒体 应 用 的 兴趣 。 术 
语 多 媒体 和 多 媒体 应 用 在 文献 和 商业 出 版 物 中 使 用 得 比较 随便 ， 并 没有 统一 的 定义 。 首 先 ， 
我 们 在 表 10-4 给 出 了 术语 的 定义 。 


表 10-4 多 媒体 技术 


媒体 

指 信息 的 形式 ， 包 括 文本 、 药 态 图 像 、 音 频 和 视频 

多 媒体 

使 用 文本 、 图 像 、 声 音 和 视频 的 人 机 交互 。 多 媒体 也 指 存储 多 媒体 内 容 的 存储 设备 
流 媒体 


指 当 计 算 机 收 到 文件 后 立即 可 以 播放 的 多 媒体 文件 ， 如 视频 剪辑 和 音频 。 这 类 媒体 类 型 不 必 等 到 整个 文件 下 载 完 
才 开始 播放 


一 种 把 多 媒体 相关 概念 组 织 起 来 的 方法 是 了 解 这 一 领域 依据 多 个 维度 分 类 的 方式 。 图 10-7 
从 3 种 角度 分 析 了 多 媒体 应 用 : 媒体 类 型 、 应 用 、 支 持 应 用 的 技术 。 


10.4.1 媒体 类 型 
一 般 来 说 ， 多 媒体 指 4 种 不 同 的 媒体 类 型 : 文本 、 音 频 、 图 像 和 视频 。 
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技术 


服务 质量 
协议 

通信 /网 络 

同步 

压缩 

用 户 界面 

数据 库 

操作 系统 

计算 机 架构 





图 10-7 多 媒体 分 类 


从 通信 的 角度 ,文本 不 言 自明 是 指 可 以 通过 键盘 输入 或 直接 可 读 可 打印 的 信息 ， 例 如 文 
本 消息 、 即 时 消息 、 文 本 ( 非 html ) 邮件 、 聊 天 室 、 留 言 板 等 。 然 而 ， 文 本 也 经 常用 于 更 广 
泛 的 意义 ， 指 可 以 存储 在 文件 和 数据 库 中 与 另 三 类 不 同 的 数据 。 例 如 ， 某 个 企业 的 数据 库 中 
存储 的 数字 数据 文件 ， 这 些 文件 以 比 可 打印 字符 更 紧凑 的 格式 存储 。 

音频 一 般 包 括 两 种 不 同 的 声音 范围 。 语 音 或 讲话 指 人 所 发 出 的 声音 。 一 般 来 说 ， 传 输 
语音 只 需要 较 低 的 带宽 ( 低 于 4kHz )。 电 话 技术 和 相关 的 应 用 ( 如 语音 邮件 、 电 话 会 议 、 
电话 营销 ) 是 常见 传统 语音 通信 技术 的 应 用 ， 音 乐 应 用 ( 包括 下 载 音乐 文件 ) 需要 更 宽 的 
频谱 。 

图 像 服务 支持 单个 图 片 、 图 标 或 图 画 的 传输 。 基 于 图 像 的 应 用 包括 传真 、 计 算 机 辅助 设 
计 (CAD )、 出 版 、 医 疗 成 像 等 。 图 像 可 以 由 矢量 图 形 格式 表示 ,例如 在 画图 程序 和 PDF 文 
件 中 。 光 栅 图 形 格式 的 图 像 表 示 为 点 的 二 维 数组 ， 即 像素 ”。 压 缩 的 JPG 格式 就 是 由 光栅 图 形 
格式 衍生 而 成 的 。 

视频 服务 按时 间 传 送 图 像 序 列 。 实 际 上 ， 视 频 使 用 光栅 扫描 图 像 序列 。 


10.4.2 多 媒体 应 用 


以 前 ， 因 特 网 主要 由 信息 检索 应 用 、 邮 件 、 文 件 传输 和 注重 文本 和 图 像 的 网 页 界面 占据 。 
现在 ， 网 络 越 来 越 多 地 用 于 多 媒体 应 用 ,包含 大 量 可 视 化 数据 ， 支 持 实 时 交互 。 流 音频 和 视 
频 可 能 是 这 些 应 用 中 最 知名 的 。 包 含 分 布 式 仿真 和 实时 用 户 交 互 的 虚拟 培训 环境 就 是 一 种 交 
互 应 用 。 表 10-5 中 介绍 了 其 他 一 些 例子 。 


日 ”像素 (或 图 像 元 素 ) 是 指数 字 图 像 中 可 以 指定 灰 度 的 最 小 元 素 。 像 素 同 时 也 是 图 像 点 阵 表 达 中 的 一 个 点 。 


锚 10 呈 基于 因 适 网 的 应 用 221 


表 10-5 多 媒体 信息 领域 和 应 用 实例 


领域 应 用 实例 
信息 管理 超 媒体 、 多 媒体 数据 库 、 基 于 内 容 检索 
娱乐 电脑 游戏 、 数 字 视 频 、 音 频 ( MP3 ) 
通信 视频 会 议 、 共 享 工作 区 、 虚 拟 社区 
信息 发 布 / 送 达 网 上 培训 、 电 子 书 、 流 媒体 
多 媒体 应 用 领域 包括 以 下 部 分 : 


。 多 媒体 信息 系统 : 数据 库 、 信 息 站 、 超 文本 、 电 系数 、 多 媒体 专家 系统 。 

。 多 媒体 通信 系统 : 计算 机 协作 、 视 频 会 议 、 流 媒体 、 多 媒体 远程 服务 。 

。 多 媒体 娱乐 系统 : 3D 电脑 游戏 、 多 人 网 络 游戏 、 娱 乐 资讯 、 交 互 视听 产品 。 

。 多 媒体 商务 系统 : 仿真 电子 交易 、 营 销 、 多 媒体 展示 、 视 频 说 明 书 、 虚 拟 购物 等 。 

。 多 媒体 教育 系统 : 电子 书 、 多 样 的 教学 材料 、 仿 真 系统 、 自 动 测试 、 远 程 学 习 等 。 

图 10-7 中 高 亮 的 部 分 值得 注意 。 尽 管 传统 的 多 媒体 意味 着 同时 使 用 多 种 媒体 类 型 ( 如 文 


本 文档 的 辅助 视频 )， 现 在 多 媒体 一 词 也 指 实时 处 理 和 通信 的 单独 视频 或 音频 应 用 。 因 此 ， 尽 
管 像 VoIP、 流 音频 、 流 视频 只 有 单个 媒体 类 型 ， 也 被 归 为 多 媒体 应 用 。 


10.4.3 ”多 媒体 技术 


图 10-7 中 列 出 了 一 些 支 持 多 媒体 应 用 的 相关 技术 。 可 以 看 到 ， 多 媒体 应 用 包含 了 许多 技 


术 。 列 表 中 最 底下 的 四 项 本 书 将 不 涉及 ， 其 他 几 项 仅 是 多 媒体 通信 和 网 络 技术 中 的 一 部 分 ， 
我 们 将 在 本 书 中 讨论 这 些 技 术 。 这 里 我 们 先 对 每 一 部 分 简要 介绍 一 下 。 


e 压缩 : 数字 视频 和 一 小 部 分 音频 会 消耗 大 量 网 络 流量 ， 传 送 至 多 个 用 户 的 流 应 用 更 加 
增加 了 流量 。 为 此 开发 了 标准 ， 压 缩 这 些 内 容 以 大 大 减少 流量 的 消耗 。 最 著名 的 标准 
是 静止 图 像 中 的 JPG 和 视频 中 的 MPG。 

e 通信 /网 络 : 这 个 大 类 指 支持 大 容量 多 媒体 流量 的 传输 和 网 络 技术 ( 例如 SONET、 
ATM )。 

e 协议 : 许多 协议 帮助 支持 多 媒体 的 传输 。 比 如 实时 传输 协议 ( RTP )， 设 计 这 个 协议 是 
为 了 支持 非 弹 性 的 传输 。RTP 通过 缓冲 和 弃置 策略 保证 终端 用 户 接 受 流畅 连续 的 实时 
传输 。 比 如 会 话 发 起 协议 (SIP )， 是 一 个 应 用 层 控制 协议 ， 用 以 建立 、 修 改 、 终 止 IP 
数据 网 络 中 的 实时 会 话 。 

e 服务 质量 : 因特网 和 其 下 层 的 局 域 或 广域网 必须 包含 服务 质量 ( QoS ) 功能 以 向 不 同 
类 型 的 应 用 传输 提供 不 同 级 别 的 服务 。Qo5S 功能 可 以 处 理 优先 级 、 延 时 限制 、 延 时 可 
变性 限制 和 其 他 类 似 要 求 。 


10.5 ”可 接受 使 用 策略 


在 办 公 环 境 中 ， 几 乎 每 个 员工 都 可 以 使 用 电子 邮件 或 访问 因特网 ， 即 使 在 其 他 环境 比如 


工厂 中 ， 也 至 少 有 一 部 分 员工 可 以 享受 这 些 功能 。 越 来 越 多 的 公司 将 指定 的 电子 邮件 和 因 特 
网 使 用 策略 纳入 组 织 的 安全 策略 文档 中 。 这 一 部 分 详细 介绍 这 些 策略 的 重要 内 容 。 


10.5.1 动机 


电子 邮件 和 因特网 在 员工 中 的 普及 给 雇主 带 来 了 一 些 顾 虑 : 
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1 ) 大 量 员 工 可 能 浪费 工作 时 间 做 一 些 跟 工作 无 关 的 事情 ， 如 上 网 、 玩 网 络 游戏 、 网 上 购 
物 、 网 上 聊天 或 发 送 和 阅读 私人 邮件 。 

2 ) 大 量 计算 机 和 通信 资源 被 与 工作 无 关 的 活动 耗费 ， 影 响 IS 资源 本 应 支持 的 任务 。 

3 ) 过 度 和 随意 使 用 因特网 和 电子 邮件 增加 了 恶意 软件 入 侵 组 织 IS 环境 的 风险 。 

4 ) 员工 经 常 进行 与 工作 无 关 的 活动 会 损害 企业 或 企业 以 外 个 人 的 利益 ， 进 而 造成 企业 的 


损失 。 


5 ) 员工 可 能 使 用 电子 邮件 和 因特网 骚扰 其 他 员工 。 
6 ) 员工 不 合适 的 网 上 行为 可 能 影响 公司 的 名 誉 。 


10.5.2 


策略 


完整 的 邮件 和 因特网 使 用 策略 的 开发 包含 许多 策略 问题 。 以 下 是 基于 区 ING06] 的 推荐 
策略 集 : 


仅 供 商业 使 用 : 公司 邮件 和 因特网 访问 仅 供 员工 进行 公司 商务 时 使 用 。 

策略 范围 : 策略 覆盖 电子 邮件 的 访问 、 电 子 邮 件 的 内 容 、 因 特 网 和 内 部 网 通信 以 及 电 
子 邮 件 、 因 特 网 和 内 部 网 的 纪录 。 

内 容 所 有 权 : 电子 通信 、 文 件 、 数 据 在 通过 非 公 司 所 有 的 设备 传输 时 所 有 权 仍 归 公司 
所 有 。 

隐私 : 员工 在 使 用 公司 提供 的 电子 邮件 和 网 络 访问 时 没有 隐私 ， 即 便 通信 内 容 是 私 
人 的 。 

行为 标准 : 员工 在 使 用 公司 提供 的 电子 邮件 和 网 络 访问 时 应 具备 良好 的 判断 力 、 礼 仪 
和 专业 素养 。 

合理 的 私人 使 用 : 在 不 影响 员工 本 人 职责 ， 不 侵犯 公司 策略 ， 不 过 分 占用 公司 设施 的 
情况 下 ， 员 工 可 以 合理 地 使 用 公司 提供 的 电子 邮件 和 网 络 访问 处 理 私人 事宜 。 

禁止 非法 行为 : 员工 不 可 以 使 用 公司 提供 的 电子 邮件 和 网 络 访问 进行 任何 非法 
行为 。 

安全 策略 : 员工 使 用 电子 邮件 和 网 络 访问 时 必须 遵从 公司 安全 策略 。 

公司 策略 : 员工 使 用 电子 邮件 和 网 络 访问 时 必须 遵从 公司 其 他 的 策略 。 公 司 策略 禁止 
查看 、 储 存 或 分 发 色情 内 容 ， 禁 止 在 通信 中 骚扰 或 歧视 他 人 ,禁止 未 经 授权 泄露 公司 
机 密 或 专 有 信息 。 

公司 权利 : 公司 可 以 访问 、 监 控 、 截 听 、 拦 截 、 检 查 、 复 制 、 揭 发 、 使 用 、 和 毁坏 、 恢 
复 或 保留 任何 此 策略 中 涵盖 的 通信 、 文 件 或 任何 数据 。 员 工 需 按 要 求 提供 密码 。 
纪律 处 分 : 违反 此 策略 将 立即 解除 雇佣 关系 或 给 予 其 他 适宜 的 处 分 。 


表 10-6 给 出 了 可 接受 的 使 用 策略 在 企业 中 如 何 使 用 的 建议 。 
10.5.3 ”策略 制定 指南 


制定 电子 邮件 和 因特网 使 用 策略 时 可 以 参考 西 澳大利亚 电子 政府 办 公 室 给 出 的 《电子 邮 
件 和 因特网 使 用 策略 制定 协助 指南 》( 2004.7 )， 或 者 也 可 以 参考 SANS 研究 所 给 出 的 《可 接 
受 使 用 策略 文档 》 中 的 例子 (2003 )， 本 书 的 附加 内 容 网 站 上 也 有 一 些 相关 文档 。 
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表 10-6 可 接受 使 用 职责 


DE 证 
ET i 
站 分 及 本 
他 RE x | x | | c | | x 
于 版 权 和 许可 A 
于 和 人 财产 渍 A 
保护 知识 x A 
吉村 电子 邮件 NA 
ET A 
于 因特网 入 NA 


遵守 信息 资源 策略 
注 : CISO 指 首 席 信息 安全 官 ， 义 指 负 责 完成 ，C 指 提 供 咨 询 支 持 ，A 指 独立 合 规 审计 。 


， 
- 


应 用 注解 


提供 服务 与 否 


网 络 服务 器 和 邮件 服务 器 可 能 是 最 难 管理 的 一 类 系统 。 这 些 服务 器 时 常 拥塞 一 堆 来 自 
有 效用 户 的 请 求 ， 也 时 常 被 非 有 效用 户 攻击 。 在 一 个 企业 决定 部 署 其 中 一 种 服务 器 前 首先 
需要 自问 几 个 问题 。 很 多 时 候 ; 其 实 并 不 需要 内 部 管理 这 类 服务 。 

可 能 最 合适 的 第 一 个 问题 是 决定 系统 需要 做 什么 ， 也 就 是 说 你 想 要 什么 。 对 于 邮件 
服务 器 ， 需 要 考虑 需要 多 少 账户 、 怎 样 的 安全 性 、 内 部 邮件 还 是 外 部 邮件 。 小 公司 和 条 
人 企业 可 以 使 用 免费 的 邮件 服务 ， 比 如 Gmail。 这 样 虽然 无 法 提供 组 织 身份 但 可 以 解决 
通信 的 问题 。 

小 型 家 居 办 公 (SOHO ) 一 类 的 公司 可 能 使 用 因特网 服务 提供 商 〈ISP ) 或 特定 托管 
公司 托管 他 们 的 网 页 。 这 样 他 们 既 可 以 拥有 公司 的 主页 又 不 需要 自行 运行 一 个 网 页 服务 
器 。 除 此 之 外 ， 网 站 托管 服务 或 ISP 一 般 会 蔡 你 注册 一 个 域名 。 只 需要 很 少 的 花 销 ( 一般 
少 于 100 美元 /年 ) 就 可 以 提供 企业 身份 ， 多 半 还 包括 一 些 电子 邮件 账户 、 安 保 和 登录 工 
具 以 及 管理 服务 。 

使 用 网 站 托管 和 ISP 或 托管 公司 的 邮件 服务 可 以 满足 员工 较 少 的 公司 的 需求 。 多 支付 
一 些 钱 可 以 增加 账户 的 数量 ,扩展 网 站 空间 和 脚本 。 然 而 有 时 这 种 外 部 服务 不 那么 合适 。| 
对 于 拥有 上 百人 的 大 型 企业 ,复杂 的 人 力 资源 和 内 部 通信 和 需求 以 及 完整 的 IT 部 门 ， 这 种 情 
况 下 显然 自己 运行 服务 会 更 为 合适 。 

对 于 没有 准备 好 的 人 来 说 ， 建 立 内 部 电子 邮件 和 网 络 服务 器 是 一 项 艰巨 的 任务 。 和 大 
多 数 安 装 一 样 ， 在 机 器 上 安装 软件 或 建立 一 些 账户 并 不 难 ， 维 护 系统 和 系统 的 安全 问题 才 
是 麻烦 所 在 。 另 外 ， 安 装 内 部 服务 会 影响 其 他 系统 。 比 如 如 果 你 自行 运行 个 人 网 站 来 进行 
销售 或 提供 支持 服务 ， 该 如 何 应 对 网 站 出 问题 关闭 的 情况 ? 网 站 受到 几 次 攻击 ? 网 络 利用 
率 如 何 ? 在 安装 系统 前 理解 系统 的 运行 和 要 求 十 分 重要 。 

当 和 运行 公司 外 部 网 络 可 以 访问 的 网 络 或 邮件 服务 器 时 ， 所 有 配置 的 防火 墙 需要 更 新 
以 允许 这 种 通信 。 这 直接 与 应 用 使 用 的 端口 有 关 。 防 火 墙 规则 也 可 以 根据 卫 地 址 来 写 。 
另外 ， 人 必须 要 考虑 客户 端 软件 的 类 型 ， 因 为 不 是 所 有 的 外 部 系统 都 符合 要 求 。 用 户 是 不 
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是 随身 携带 笔记 本 ? 如 果 是 ， 他 们 可 能 需要 额外 支持 和 一 整套 应 用 。 他 们 从 外 部 访问 内 
部 资源 吗 ? 他 们 需要 虚拟 专 网 (VPN ) 访问 吗 ? 从 餐厅 无 线 热 点 接 入 的 访问 是 不 是 需要 
额外 的 安全 防护 呢 ? 

对 于 那些 经 常 处 理 敏 感 数据 或 需要 满足 合 规 事宜 的 企业 ， 人 允许 外 部 访问 有 些 束 手 。 这 
种 情况 下 ， 安 全 将 是 第 一 要 务 ， 加 密 和 防火 墙 是 重点 。 建 立 安全 策略 时 应 谨慎 考虑 允许 外 
部 接 入 内 部 系统 的 员工 。 一 般 公司 有 两 套 运 行 的 服务 器 ， 内 部 和 外 部 使 用 分 开 。 比 如 ， 员 
工 信 息 和 福利 运行 在 内 部 服务 器 上 ， 而 公司 网 站 和 联系 信息 运行 在 外 部 服务 器 上 。 认 证 服 
务 器 结合 网 站 特征 部 署 。 

对 于 和 运行 服务 器 的 员工 ， 无 止境 的 安全 补丁 和 病毒 防护 花费 大 量 的 时 间 。 在 我 们 第 
选 掉 现 有 的 安全 装置 时 ， 新 的 安全 装置 就 出 现 了 ， 就 跟 旧 的 漏洞 被 去 除 ， 新 的 病毒 又 来 
了 一 样 快 。 病 毒 非常 棘手 ,很 多 管理 员 不 得 不 自己 在 服务 器 上 过 滤 大 量 邮 件 。 就 是 说 许 
多 邮件 到 达 终 端 用 户 时 附带 了 潜在 危险 文件 如 何 从 原始 邮件 被 自动 删除 的 备注 ， 尤 其 是 
可 执行 文件 。 终 端 用 户 也 应 该 在 本 地 机 右上 运行 病毒 防护 软件 检查 收 到 的 邮件 。 最 后 ， 
真正 的 问题 是 病毒 可 能 绕 过 安装 的 防护 软件 或 者 防护 软件 无 法 发 现 病毒 。 要 解决 这 个 问 
题 只 能 对 所 有 人 进行 培训 。 

自己 运行 服务 有 利 有 浆 。 一 方面 ， 本 地 设置 允许 量 身 定 制 安全 变化 ， 加 快 创 建 账户 以 
及 定制 内 容 。 另 一 方面 ， 服 务 器 管理 的 问题 、 花 销 和 人 力 使 得 外 部 维护 更 具 优势 。 





10.6 总 结 


标准 化 分 布 式 应 用 对 于 商业 十 分 重要 的 三 大 理由 : 

e 标准 化 应 用 比 专用 应 用 更 易于 获取 和 使 用 ， 专 用 应 用 可 能 没有 足够 的 支持 和 培训 。 

e 标准 化 软件 允许 用 户 从 不 同 供应 商 中 获得 计算 机 并 使 这 些 计算 机 一 起 工作 。 

。 标准 利于 不 同 公司 间 交 换 数 据 。 

本 章 介 绍 三 个 重要 的 分 布 式 应 用 。 为 这 些 应 用 指定 了 标准 ， 这 此 标准 也 被 越 来 越 多 的 应 
用 采纳 。 

通用 邮件 设施 提供 交换 非 结 构 化 消息 〈 一 般 是 文本 消息 ) 的 方式 。 电 子 邮件 是 一 种 方便 
快捷 的 通信 方式 ， 可 以 辅助 甚至 替代 电话 和 纸 质 通信 。 电 子 邮 件 本 质 上 就 具有 通用 的 特点 ， 
所 以 它 可 能 是 最 受 欢 迎 并 且 最 有 用 的 分 布 式 应 用 。 

电子 邮件 传输 最 广泛 使 用 的 协议 是 SMTP。SMTP 假定 邮件 的 内 容 是 简单 的 文本 块 。 最 
近 的 MIME 扩展 了 SMTP 以 支持 多 媒体 信息 的 传输 。 

网 络 能 快速 普及 归功 于 支持 网 络 应 用 所 有 要 素 的 标准 。 其 中 一 个 要 素 是 HTTP, 负责 网 
页 浏览 器 和 网 络 服 务 器 间 信 息 交换 的 协议 。HTTP 网 络 中 可 以 使 用 三 种 中 介 设 备 : 代理 、 网 
关 和 隧道 。HTTP 使 用 请 求 / 响应 式 通信 。 


案例 学 习 VII: Guardian Life 的 电子 商务 


本 案例 中 的 主要 概念 包括 电子 商务 /数字 商务 、 门 户 网 站 。 本 案例 学 习 的 更 多 内 容 请 


参考 www.pearsonhighered.com/stallings。 





10.7 关键 术语 、 复 习题 和 练习 题 
关键 术语 


acceptable use policy ( 可 接受 使 用 策略 ) 

Administrative Management Domain ( ADMD, 
经 营 管理 域 ) 

Domain Name System (DNS ， 域 名 系统 ) 

electronic mail ( 电子 邮件 ) 

HTTP gateway ( HTTP 网 关 ) 

HTTP method ( HTTP 方法 ) 

HTIY proxy (HTTP 代理 ) 

HTIY tunnel ( HTTP 隧道 ) 

Hypertext Transfer Protocol (HTTP， 超 文本 
传输 协议 ) 

Intemet Message Access Protocol ( IMAP， 因 
特 网 邮件 访问 协议 ) 

Mail Delivery Agent (MDA、 邮 件 投递 代理 ) 


复习 题 


10.1 SMTP 使 用 哪个 端口 ? 

10.2 ”RFC 821 和 RFC 822 的 区 别 是 什么 ? 
10.3 ”SMTP 和 MIME 标准 分 别 是 什么 ? 
10.4 MIME 弥补 了 SMTP 的 哪些 不 足 ? 
10.5 ”HTTP 是 个 无 状态 协议 是 什么 意思 ? 
10.6 解释 HTTP 代理 、 网 关 和 隧道 的 区 别 。 
10.7 HTTP 中 缓存 的 作用 是 什么 ? 

10.8 HTTP 使 用 哪个 端口 ? 


练习 题 
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Message Handling Service (MHS， 邮 件 处 理 
服务 ) 

Message Store( MS， 邮 件 存储 区 ) 

Mail Submission Agent (MSA， 邮 件 提交 代理 ) 

Message TransferAgent (MTA ， 邮 件 传输 代理 ) 

Message User Agent (MUA， 邮 件 用 户 代理 ) 

multimedia ( 多 媒体 ) 

Multipurpose Intemet Mail Extensions 
( MIME， 多 用 途 因特网 邮件 扩展 ) 

Post Office Protocol ( POP， 邮 局 协议 ) 

Simple Mail Transfer Protocol ( SMTP， 简 单 
邮件 传输 协议 ) 

Uniform Resource Locator ( URL， 统 一 资源 
定位 符 ) 


10.1 每 个 电子 邮件 系统 处 理 多 收 件 人 的 方式 不 同 。 在 一 些 系 统 中 ， 原 始 发 件 人 用 户 代理 进 
行 所 需 的 拷贝 然后 分 别 送 往 不 同 的 地 方 。 另 一 种 方法 是 先决 定 到 每 个 终点 的 路 径 ， 然 
后 在 共同 的 路 径 上 传输 单个 邮件 ， 只 有 路 径 分 又 了 才 复 制 邮件 ， 这 个 过 程 叫做 邮件 装 


袋 。 请 对 两 种 方法 的 优 缺 点 进行 讨论 。 


10.2 不 考虑 连接 的 建立 和 结束 ， 请 问 使 用 SMTP 传送 一 封 小 的 电子 邮件 所 需 的 最 少 的 网 络 


往返 次 数 是 多 少 ? 


10.3 ”假设 你 需要 传送 一 个 邮件 给 3 个 不 同 的 用 户 : userl@example.com, user2@example.com, 
user3@example.com。 请 问 分 别传 送 3 个 用 户 分 开 的 信息 和 只 传送 一 次 信息 但 有 3 个 接 


收 者 有 什么 不 同 吗 ? 并 解释 。 


10.4 用 户 可 以 自由 地 定义 和 使 用 额外 的 头 部 字段 ( 除 在 RFC 87 中 定义 的 头 部 字段 )， 该 头 


部 字段 必须 以 “X-” 开 始 ， 请 问 为 什么 ? 
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10.5 


10.6 


10.7 


10.8 


10.9 

10.10 
10.11 
10.12 
10.13 
10.14 


入 三 遍 分 ”因特网 和 和 分 机 式 态 爵 


假设 你 对 于 邮件 账户 user@example.com 遇 到 了 一 些 技 术 问题 ， 你 应 该 联系 谁 去 解决 这 
些 问 题 ? 
HTTP 缓存 可 以 分 别 在 服务 器 端 、 中 间 节 点 或 者 客户 浏览 器 被 控制 。 请 问 这 种 机 制 潜在 
的 优点 和 缺点 是 什么 ( 分别 从 服务 端 和 客户 端 两 个 角度 考虑 ) ? 
在 RFC 3298 中 描述 了 Spirits 协议 的 需求 。 请 问 什么 是 Sprits ? 它 与 SIP 和 PINT 有 什 
么 关系 ? 
许多 邮件 客户 端 允 许 你 查看 邮件 头 部 并 显示 该 邮件 传送 的 路 径 。 请 问 你 的 邮件 客户 端 
是 否 有 该 功能 ? 如 果 有 的 话 ， 你 会 追踪 邮件 从 发 送 端 到 接收 端的 路 径 吗 ? 
请 问 你 的 邮件 系统 使 用 哪个 TCP 端口 ? 
在 观察 你 的 邮件 系统 使 用 哪个 端口 时 ， 请 问 你 的 机 器 使 用 哪个 端口 ? 
为 什么 对 于 本 地 系统 的 管理 员 来 说 了 解 哪些 端口 正在 被 程序 使 用 是 很 重要 的 ? 
什么 是 POP3 和 IMAP? 
什么 是 HTTPS ? 
Netmeeting 是 一 款 Windows 系统 自 带 的 网 上 聊天 软件 。 它 可 以 进行 视频 、 语 音 或 者 视 
频 语音 结合 的 聊天 。 通 过 使 用 Netmeeting 和 一 些 基本 聊天 工具 ， 如 麦克 风 、 喇 叭 、 摄 
像 头 ， 可 以 在 两 端 建立 一 个 会 话 。 请 问 这 其 中 用 到 了 哪些 协议 和 编码 ? 
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学 习 目标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 描述 因特网 寻 址 的 原理 并 领会 地 址 分 配 的 关键 点 。 
。 理解 内 部 网 关 协 议和 外 部 网 关 协 议 的 区 别 。 

。 解释 路 由 协议 的 基本 原理 。 

e 理解 服务 质量 。 

。 解释 弹性 数据 流 和 非 弹性 数据 流 的 区 别 。 

e 讨论 由 一 个 差异 化 服务 设施 提供 的 服务 。 


本 章 关注 的 是 因特网 底层 的 细节 。 我 们 首先 解释 了 相对 复杂 的 在 一 个 分 布 广 、 数 量 大 和 
动态 的 环境 下 的 寻 址 问题 。 然 后 我 们 概述 了 路 由 协议 ， 即 如 何 通过 路 由 器 间 的 相互 合作 在 因 
特 网 上 寻找 到 一 条 从 发 送 端 到 接收 端的 路 径 。 之 后 我 们 引入 了 服务 质量 ， 着 重 于 因特网 上 最 
重要 的 提供 服务 的 方法 ， 即 差异 化 服务 。 最 后 我 们 介绍 了 关于 服务 水 平 协议 和 IP 性 能 度量 的 
相关 内 容 。 


11.1 因特网 寻 址 


为 了 在 因特网 上 识别 一 台 主 机 ， 每 个 主机 都 需要 被 分 配 一 个 唯一 的 耳 地址 。 一 个 他 地 
址 由 两 个 逻辑 字段 组 成 ， 其 中 一 个 字段 是 网 络 号 ， 它 标志 一 个 主机 所 连接 到 的 网 络 。 第 二 个 
字段 是 主机 号 ， 它 标志 了 之 前 网 络 号 所 表示 的 网 络 内 的 一 台 主 机 。 主 机 号 部 分 在 它 所 分 配 的 
网 络 内 必须 是 唯一 的 。 因 此 ， 了 地 址 可 以 表示 成 如 下 形式 : 

IP 地 址 =< 网 络 号 >< 主机 号 > 

一 个 他 地 址 的 网 络 号 部 分 是 由 五 个 区 域 性 的 网 址 分 配 组 织 之 一 所 管理 的 ， 主 机 号 部 分 是 
由 该 网 络 的 管理 人 员 所 分 配 。 

在 一 台 主 机 的 操作 系统 启动 时 ， 一 个 IP 地 址 被 分 配 到 该 主机 的 网 络 接口 。 就 如 在 第 7 章 
中 所 讨论 的 ，IP 地 址 的 获得 可 以 通过 查询 配置 文件 或 者 动态 地 通过 DHCP 协议 获得 。 

在 这 节 中 ， 我 们 分 别 查看 IPv4 和 IPv6 的 形式 。 


11.1.1 1IPv4 地 址 


IPv4 使 用 32 位 来 表示 一 个 下 地 址 。 我 们 经 常 把 下地 址 中 的 每 8 位 用 其 等 效 的 十 进 
制 数 字 表示 ， 这 称 为 点 分 十 进 制 记 法 。 比 如 ， 一 个 耳 地 址 为 11000000 11100100 00010001 
00111001 可 以 写成 192.228.17.57。 

1. 分 类 的 IP 地 址 

一 般 情况 下 ，32 位 的 下 地 址 的 最 右 端 即 低 字 节 指 明了 一 台 主 机 ， 最 左 端 即 高 字 节 指明 
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了 所 属 的 网 络 。 一 种 固定 的 分 配方 式 如 16 位 表示 网 络 号 16 位 表示 主机 号 ， 被 认为 对 于 整个 
因特网 是 不 够 分 配 的 ， 因 为 有 些 组 织 可 能 会 有 很 少 的 网 络 但 是 有 很 多 主机 而 有 些 组 织 可 能 拥 
有 很 多 网 络 但 是 只 有 一 些 主机 。 因 此 ， 分 类 的 IP 地 址 被 大 家 接受 。 

分 类 的 IP 地 址 允许 32 位 可 以 变化 地 分 配 为 网 络 号 和 主机 号 。 在 这 种 体系 下 ， 最 左边 的 
几 位 表示 了 剩 下 的 几 位 如 何 被 分 开 成 网 络 号 和 主机 号 。 这 种 编码 方式 提供 了 一 种 灵活 的 分 配 
方式 并 上 且 允许 因特网 存在 有 不 同 大 小 的 网 络 。A 类 地 址 最 适合 用 在 网 络 少 但 是 每 个 网 络 都 有 
许多 主机 的 情况 。A 类 地 址 有 如 下 格式 : 


| 0 | 网 络 号 (7 位 ) 主机 号 (24 位 ) 


B 类 地 址 最 适合 用 在 网 络 数量 中 等 、 每 个 网 络 都 有 中 等 数量 主机 的 情况 。B 类 地 址 有 如 
下 格式 : 


Lio) 
C 类 地 址 最 适合 用 在 网 络 多 但 是 每 个 网 络 只 有 不 多 的 主机 的 情况 。C 类 地 址 有 如 下 格式 : 


i 
一 个 组 织 可 能 会 从 这 些 类 地 址 中 分 配 到 一 个 或 多 个 块 。 
2. 子 网 和 子 网 掩 码 


由 于 以 下 的 需求 子 网 的 概念 被 引入 。 考 虑 到 因特网 包括 一 个 或 多 个 广域网 以 及 许多 站 点 ， 
并 且 每 个 都 会 包含 多 个 局 域 网 。 为 了 抵抗 快速 增长 的 网 络 数量 以 及 路 由 算法 的 复杂 度 ， 我 们 
要 在 一 个 组 织 内 允许 有 任意 复杂 的 互相 连接 的 局 域 网 结构 ， 同 时 能 够 将 它 与 整个 因特网 隔离 。 
一 个 解决 该 问题 的 方法 是 分 配 一 个 单一 的 网 络 号 给 这 个 站 点 中 的 所 有 局 域 网 ， 这 样 从 其 余 的 
因特网 的 角度 来 看 ， 那 个 站 点 对 外 表现 为 一 个 网 络 ， 从 而 简化 寻 址 和 路 由 。 为 了 让 在 一 个 站 
点 中 的 路 由 器 能 够 正常 工作 ， 每 个 局 域 网 需要 分 配 一 个 子 网 号 。 将 IP 地 址 的 主机 号 部 分 分 为 
子 网 号 和 主机 号 以 适应 这 种 寻 址 方式 。 

在 一 个 有 子 网 的 网 络 内 ， 当 地 的 路 由 器 的 路 由 规则 必须 基于 一 个 扩展 的 网 路 号 是 由 外 地 
址 的 网 络 号 部 分 以 及 子 网 号 组 成 。 子 网 掩 码 表明 了 扩展 的 网 络 号 所 包含 的 比特 数 。 子 网 掩 码 
的 使 用 可 以 让 主机 决定 一 个 发 出 的 数据 包 是 传送 给 同一 个 局 域 网 内 的 一 台 主 机 ( 直接 传送 ) 
或 者 是 在 其 他 局 域 网 内 (将 数据 包 发 送 给 路 由 器 )。 这 里 假设 有 一 些 方 法 ( 如 手动 配置 ) 创建 
了 子 网 掩 码 并 且 使 得 本 地 的 路 由 器 都 知晓 该 掩 码 。 

表 11:1 展示 了 如 何 利用 子 网 掩 码 进行 计算 。 可 以 看 到 子 网 掩 码 的 作用 就 是 消去 主机 号 的 
部 分 ， 剩 下 的 就 是 网 络 号 和 子 网 号 。 


表 11-1 IP 地 址 和 子 网 掩 码 
a) 点 分 十 进 制 和 二 进 制 表示 的 IP 地 址 和 子 网 掩 码 


二 进 制 表示 点 分 十 进 制 
子 网 掩 码 255.255.255.224 
IP 地 址 与 子 网 掩 码 按 位 与 192.28.17.32 
; 


主机 号 00000000.00000000.00000000.00011001 25 


入 11 慢 厉 兰 网 损人 229 


( 续 ) 
b) 默认 的 子 网 掩 码 

点 分 十 进 制 
和 类 地 址 默认 子 网 掩 码 255.0.0.0 
A 类 掩 码 示例 255.192.0.0 
B 类 地 址 默认 子 网 掩 码 255.255.0.0 
B 类 掩 码 示例 255.255.248.0 
C 类 地 址 默认 子 网 掩 码 255.255.255.0 
C 类 掩 码 示例 255.255.255.252 


示例 ”图 11-1 展示 了 一 个 使 用 子 网 的 例子 。 图 中 是 一 个 本 地 的 复杂 网 络 ， 由 3 个 局 域 
网 和 2 个 路 由 器 所 组 成 。 对 于 外 部 的 因特网 来 说 ， 这 个 网 络 就 是 一 个 简单 的 拥有 下 形式 为 
192.228.17.x 的 C 类 地 址 的 网 络 ， 其 中 最 左边 的 3 个 八 位 比特 是 网 络 号 而 右边 的 八 位 是 主机 
号 x。 路 由 器 R1 和 R2 都 设置 子 网 掩 码 为 255.255.255.224 ( 见 表 11-1a )。 如 果 一 个 数据 包 无 
论 是 来 自 外 部 因特网 还 是 局 域 网 Y 达到 了 R1 并 且 甚 目的 地 址 为 192.228.17.57，R1 使 用 子 网 
掩 码 发 现 这 个 地 址 是 子 网 1 中 的 ， 也 就 是 局 域 网 又 ， 就 将 该 数据 包 转 发 至 局 域 网 X。 同 样 的 ， 
如 果 一 个 数据 包 来 自 局 域 网 Z 到 达 了 R2，R2 使 用 子 网 掩 码 并 根据 其 路 由 表决 定 该 数据 包 的 
目的 地 是 在 子 网 1 内 ， 应 该 转发 给 R1。 各 个 主机 都 要 配置 子 网 掩 码 使 得 路 由 能 正常 工作 。 


网 络 ID/ 子 网 ID: 192.228.17.32 
~ 子 网 号 :1 


IP 地址 : 192.228.17.57 
IP 地 址 : 192.228.17.33 主机 号 : 25 


主机 号 : 1 


IP 地 址 : 192.228.17.97 
主机 号 : 1 


图 11-1 子 网 示例 





默认 的 子 网 掩 码 对 于 一 个 给 定 类 别 的 地 址 来 说 是 个 没 用 的 掩 码 ( 见 表 11-1b )， 因 为 它 表 
示 了 与 不 使 用 子 网 相同 的 网 络 号 和 主机 号 。 
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3. 无 分 类 域 间 路 由 选择 (CIDR ) 

从 20 世纪 90 年 代 中 期 开始 ， 因 特 网 的 设计 者 以 及 管理 人 员 发 现 32 位 的 分 类 的 外 地址 
模式 无 法 满足 快速 增长 的 对 于 IP 地址 的 需求 。 一 个 长 远 的 解决 该 问题 的 方案 是 使 用 128 位 的 
IPv6 地 址 ， 这 在 第 8 章 中 提 过 。 使 用 128 位 的 地 址 几乎 能 够 使 得 能 使 用 的 唯一 的 地 址 的 数量 
增加 为 只 有 32 位 地 址 的 102 倍 。 

然而 IPv6 的 部 署 需要 许多 年 才能 完成 ， 因 此 CIDR 作为 一 个 过 渡 的 方法 被 采用 。 由 于 更 
加 有 效 地 利用 了 地 址 空间 ，CIDR 较 之 分 类 的 地 址 更 加 有 效 地 利用 了 32 位 的 地 址 。 在 使 用 分 
类 的 地 址 时 ， 一 个 组 织 可 以 请 求 一 块 地 址 包含 有 8、16 或 者 24 个 比特 位 所 组 成 的 主机 地 址 。 
因为 典型 的 因特网 对 于 某 个 特定 的 类 只 以 块 为 单位 进行 分 配 ， 所 以 造成 很 多 地 址 被 浪费 。 

CIDR 去 除了 以 类 进行 分 配 的 方式 并 利用 前 几 个 比特 去 识别 一 个 类 。 作 为 替代 ， 每 个 32 
位 的 地 址 由 最 高 位 的 比特 作为 网 络 号 部 分 以 及 由 地 位 比特 作为 主机 号 部 分 ， 所 有 的 32 位 比特 
都 被 用 于 寻 址 。 每 个 IP 地址 都 有 一 个 和 它 相 联系 的 前 绥 用 于 指明 该 地 址 网 络 部 分 的 长 度 。 一 
个 采用 CIDR 的 耳 地 址 被 写成 ab.c.dPp 的 形式 ， 其 中 a 是 地 址 的 第 一 个 字 节 ,b 是 地 址 的 二 
个 字 节 ,¢c 是 地 址 的 第 三 个 字 节 ，d 是 地 址 的 第 四 个 字 节 ， 每 个 数字 的 值 都 在 0 ~ 255 之 间 。 
而 前 级 p 的 值 在 1 到 32 之 间 ， 指 明了 该 地 址 中 网 络 部 分 的 长 度 。 


11.1.2 1IPv6 地 址 


IPv6 的 地 址 共有 128 位 。 地 址 是 被 分 配给 节点 > 上 个 别 的 接口 而 不 是 节点 本 身 。 一 个 单独 
的 接口 可 能 会 有 多 个 唯一 的 单 播 地 址 。 任 何 一 个 单 播 地 址 和 一 个 节点 的 接口 相关 联 用 于 唯一 
地 识别 那个 节点 。 和 IPv4 一 样 ，IPv6 使 用 CIDR 而 不 是 分 类 的 地 址 。 

长 地 址 和 多 个 地 址 对 应 一 个 接口 相 比 于 IPv4 提高 了 路 由 的 效率 。 更 长 的 网 络 地 址 使 得 地 
址 能 够 通过 网 络 、 服 务 供应 商 、 地 理 位 置 、 公 司 等 的 层级 结构 更 好 地 聚合 。 这 种 聚合 使 得 路 
由 表 更 小 以 及 表 的 查询 速度 更 快 。 每 个 接口 允许 有 多 个 地 址 使 得 用 户 可 以 在 同一 接口 使 用 多 
个 服务 提供 商 提供 的 地 址 ， 并 且 让 原本 在 每 个 提供 商 的 地 址 空间 下 的 地 址 聚合 。 

IPv6 允许 3 种 类 型 的 地 址 〈 见 图 11-2 ): 


单 播 地 址 ， O @0 
和 TIPv4 单 播 地 址 相同 “0 
(3 人) 

(起 @O® 
数据 包 被 送 至 分 配 好 的 当地 或 
者 全 网 的 多 个 主机 
任 播 地 址 : (EE) 
数据 包 被 送 至 根据 路 由 协议 计 中 一 ®0 < = 
算出 的 最 近 主 机 

图 11-2 IPv6 地 址 


单 播 : 一 个 单一 接口 的 标识 符 。 一 个 数据 包 发 送 至 一 个 单 播 地 址 就 是 发 送 给 那个 地 址 所 


昌 ” 在 IPv6 中 ， 结 点 指 实现 IPv6 的 任何 设备 ,包括 主机 和 路 由 。 
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标识 的 接口 。 

任 播 : 一 组 接口 的 标识 符 (一般 情况 下 属于 不 同 的 节点 )。 当 一 个 数据 包 发 送 至 一 个 多 播 
地 址 时 ， 它 会 被 发 送 到 那个 地 址 所 标识 的 一 组 接口 中 的 一 个 〈 根据 路 由 协议 的 距离 度量 方法 
选择 一 个 最 “ 近 ” 的 接口 )。 

多 播 : 一 组 接口 的 标识 符 (一 般 情况 下 属于 不 同 的 节点 )。 当 一 个 数据 包 发 送 至 一 多 任 播 
地 址 时 ， 它 会 被 发 送 到 那个 地 址 所 标识 的 所 有 接口 中 。 

IPv6 的 地 址 使 用 冒号 十 六 进 制 记 法 ， 使 用 8 个 十 六 进 制 数 来 表示 8 个 由 16 位 组 成 的 块 ， 
共 128 位 的 地 址 ， 并 且 中 间 用 冒号 隔 开 ， 如 : 

FE80:0000:0000:0000:0001:0800:23E7:F5DB 
为 了 使 得 记 法 更 加 紧凑 ， 数 字 前 面 的 0 可 以 省 略 。 前 面 那个 例子 中 的 地 址 可 以 表示 为 : 
FE80:0:0:0:1:800:23E7:F5DB 
为 了 再 次 压缩 表示 方法 ， 一连串 连续 的 0 可 以 由 一 对 冒号 表示 ， 上 述 地 址 可 以 变 为 : 
FE80::1:800:23E7:F5DB 


11.2 因特网 路 由 协议 


路 由 器 在 因特网 中 负责 在 相互 连接 的 一 组 网 络 中 接收 和 转发 数据 包 。 每 个 路 由 器 所 做 的 路 
由 判定 是 基于 自己 所 知 的 网 络 拓扑 结构 和 流量 、 延 迟 情况 的 。 在 一 个 简单 网 络 中 ， 一 个 固定 的 
路 由 策略 是 可 行 的 ， 即 为 网 络 中 每 一 对 发 送 端 和 接收 端 都 配置 一 条 路 由 规则 。 这 个 路 由 是 固定 
的 ， 或 最 多 仅 在 网 络 的 拓扑 结构 发 送 变 化 时 才 改 变 。 因 此 被 用 来 设计 路 由 的 链 路 代价 不 能 基于 
任何 动态 变量 如 流量 。 它 们 可 以 基于 估计 不 同 端 与 端 之 间 的 流量 的 大 小 或 者 每 根 链 路 的 容量 。 

在 更 复杂 的 网 络 中 ， 路 由 器 之 间 一 定 程度 上 的 动态 合作 是 需要 的 。 特 别 地 ， 路 由 器 必须 
能 够 避 开 网 络 中 无 法 到 达 的 部 分 并 且 能 够 回避 网 络 中 堵塞 的 部 分 。 路 由 器 之 间 通 过 特定 的 路 
由 协议 互相 交换 路 由 信息 ， 以 此 来 做 出 动态 的 路 由 判断 ， 因 此 有 关 哪 个 网 络 能 通过 哪个 路 由 
器 到 达 以 及 不 同 路 线 的 延迟 特性 的 信息 是 必需 的 。 

考虑 到 路 由 功能 ， 下 面 两 个 概念 的 区 分 是 很 重要 的 : 

路 由 信息 : 有 关 网 络 拓扑 结构 以 及 延迟 的 信息 。 

路 由 算法 : 结合 当前 的 路 由 信息 对 于 某 个 特定 的 数据 包 做 出 路 由 判断 。 


11.2.1 自治 系统 


为 了 进一步 讨论 路 由 协议 ， 我 们 首先 引入 自治 系统 (AS ) 的 概念 。 一 个 AS 有 如 下 性 质 : 

1 ) 一 个 AS 是 由 一 个 组 织 管理 的 一 组 路 由 器 和 网 络 。 

2) 一 个 AS 由 一 组 路 由 器 组 成 ， 并 且 路 由 器 之 间 通 过 一 个 公共 的 路 由 协议 进行 信息 
交换 。 

3 ) 不 考虑 时 间 上 的 失败 ， 一 个 AS 从 图 论 的 角度 看 是 连通 的 ， 即 在 每 两 个 节点 间 都 有 一 
条 路 径 连接 。 

在 一 个 AS 中 的 路 由 器 间 传 递 路 由 信息 的 共享 的 路 由 协议 ， 我 们 称 它 为 内 部 网 关 协 议 
( IRP )。 在 一 个 As 中 使 用 的 协议 不 必 在 系统 的 外 部 也 实现 该 协议 ， 这 种 灵活 度 允 许 内 部 网 关 
协议 能 够 根据 特定 的 应 用 和 需求 进行 自主 定制 。 

然而 因特网 可 能 由 不 只 一 个 AS 所 组 成 ， 比 如 所 有 在 一 个 站 点 的 局 域 网 ， 如 一 个 办 公 室 


232 筋 三 部 分 因 适 网 和 分 斋 式 应 用 


或 者 校园 ， 可 能 由 路 由 器 连接 成 为 一 个 AS。 而 这 个 系统 可 能 通过 广域网 连接 至 其 他 AS， 见 
图 11-3 中 所 示 。 这 种 情况 下 ， 在 不 同 AS 中 的 路 由 器 可 能 使 用 的 是 不 同 的 路 由 算法 以 及 路 由 
表 中 是 不 同 的 路 由 信息 。 尽 管 如 此 ， 一 个 AS 中 的 路 由 器 需要 有 一 个 最 基本 的 关于 外 部 网 络 
的 信息 ， 即 外 部 网 络 是 可 达 的 。 我 们 称 在 不 同 As 中 的 路 由 器 互相 传递 信息 的 路 由 协议 为 外 
部 网 关 协 议 ( ERP ) = 。 


内 部 网 关 协 议 (如 OSPF) 
外 部 网 关 协 议 (如 BGP) 








图 11-3 外 部 和 内 部 网 关 协 议 的 应 用 


一 般 来 说 ， 内 部 网 关 协 议和 外 部 网 关 协 议 在 一 定 程度 上 有 不 同 的 特点 。 一 个 内 部 网 关 协 
议 需 要 在 一 个 AS 中 为 路 由 器 之 间 的 连接 建立 一 个 相对 详细 的 模型 ， 并 通过 该 模型 计算 出 从 
某 一 路 由 器 到 AS 中 任意 网 络 的 最 短 花 费 路 径 。 而 外 部 网 关 协 议 支持 在 被 分 开 管 理 的 AS 间 
进行 概要 的 可 达 信 息 的 交换 。 通 常 ， 这 种 概要 信息 说 明 外 部 网 关 协议 要 比 内 部 网 关 协 议 简单 ， 
并 且 使 用 更 少 的 详细 信息 。 

在 本 节 接 下 来 的 部 分 ， 我 们 来 看 可 能 是 两 类 中 最 重要 的 协议 : BGP 和 OSPF。 


11.2.2 ”边界 网 关 协 议 


边界 网 关 协 议 (BGP ) 是 为 了 能 与 部 署 了 TCP/IP 套件 的 因特网 协同 工作 而 发 展 起 来 的 ， 即 
使 这 个 概念 已 经 被 应 用 到 了 任何 因特网 上 。BGP 已 经 成 为 了 因特网 上 最 受 欢 迎 的 外 部 网 关 协议 。 

BGP 被 设计 用 来 使 得 路 由 器 〈 标准 上 称 为 网 关 ) 在 不 同 的 AS 之 间 进 行 合 作 来 交换 路 由 
信息 。 该 协议 的 信息 传送 通过 TCP 来 完成 ， 目 前 最 新 的 版 本 是 BGP-4。 

BGP 中 包含 有 3 个 功能 过 程 : 

e 邻 站 获得 。 

e 邻 站 可 达 性 。 

e 网 络 可 达 性 。 


日 文献 中 ,术语 “内 部 网 关 协 议 ”(IGP ) 和 “外 部 网 关 协 议 ”( EGP ) 经 常 被 使 用 .为 此 ， 这 里 将 它 看 作 IRP 
和 ERP。 然 而 ， 由 于 术语 IGP 和 EGP 也 指 具体 协议 ， 所 以 我 们 避 开 它们 的 具体 使 用 定义 通用 的 概念 。 
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两 个 路 由 器 被 认为 是 邻 站 如 果 它 们 附属 于 同一 个 网 络 。 如 果 两 个 路 由 器 在 不 同 的 自治 系 
统 中 ,那么 它们 可 能 需要 交换 路 由 信息 。 为 了 达到 这 个 目的 ， 首 先 需 要 获得 邻 站 。 邻 站 指 的 
是 共享 同一 网 络 的 两 个 路 由 器 。 大 体 上 邻 站 的 获得 在 两 个 相 邻 的 但 属于 不 同 自治 系统 的 路 由 
器 达成 协议 定期 交换 路 由 信息 时 发 生 。 一 个 正式 的 获得 过 程 是 必需 的 ， 因 为 其 中 一 个 路 由 器 
可 能 并 不 想 参 与 路 由 信息 的 交换 。 比 如 说 ， 路 由 器 已 经 负荷 过 重 不 想 再 为 来 自 AS 外 部 的 网 
络 流量 负责 。 在 邻 站 获得 的 过 程 中 ， 一 个 路 由 器 发 送 一 个 请 求 信 息 给 另 一 个 ， 对 方 可 能 同意 
或 者 拒绝 该 请 求 。 该 协议 不 解决 关于 一 个 路 由 器 如 何 知道 另 一 个 路 由 器 的 地 址 甚至 是 否 存在 ， 
也 不 解决 它 如何 决 定 与 某 一 特定 路 由 器 进行 路 由 信息 的 交换 。 这 些 问题 必须 在 配置 时 处 理 或 
者 由 网 络 管理 员 动 态 介 入 。 

为 了 开始 邻 站 获得 ， 一 个 路 由 器 首先 向 另 一 路 由 器 发 送 一 个 打开 (Open ) 报 文 。 如 果 目 
标 路 由 器 接受 这 个 请 求 ， 它 就 回复 一 个 保 活 ( Keepalive ) 报 文 。 

一 旦 邻 站 关系 建立 了 ， 邻 站 可 达 性 过 程 被 用 来 维持 该 关系 。 邻 站 关系 的 双方 都 需要 确保 
对 方 依然 存在 并 且 在 邻 站 关系 中 正常 工作 。 为 了 这 个 目的 ， 两 个 路 由 器 需要 周期 性 地 互相 发 
送 保 活 报 文 。 

BGP 协议 中 的 最 后 一 个 过 程 是 网 络 可 达 性 。 每 个 路 由 器 维护 一 个 网 络 情况 的 数据 库 ， 其 
中 包含 了 各 个 网 络 是 否 可 达 以 及 各 个 网 络 的 最 优先 路 径 。 无 论 何 时 当 该 数据 库 中 有 变化 时 ， 
这 个 路 由 右 需 要 发 送 一 个 更 新 ( Update ) 报 文 广播 至 所 有 与 它 拥有 邻 站 关系 的 路 由 器 。 由 于 
更 新 报 文 是 广播 的 ， 因 此 所 有 的 BGP 路 由 器 可 以 建立 和 维护 它们 的 路 由 信息 。 


11.2.3 ”开放 最 短路 径 优先 协议 


开放 最 短路 径 优先 协议 ( OSPF ) 在 TPC/IP 网 络 中 被 当 作 内 部 网 关 协 议 广 泛 使 用 。OSPF 
使 用 的 是 链 路 状态 算法 。 每 个 路 由 器 维护 了 本 地 网 络 中 链 路 状态 的 描述 ， 并 且 时 不 时 地 传送 
更 新 后 的 状态 信息 至 所 有 的 路 由 器 。 每 个 路 由 器 接收 到 一 个 更 新 的 数据 包 后 必须 向 发 送 端 进 
行 确认 。 这 种 更 新 信息 所 产生 的 流量 是 最 少 的 路 由 流量 ， 因 为 链 路 描述 很 小 而 且 很 少 被 发 送 。 
OSPF 通过 用 户 设置 的 代价 度量 方法 计算 因特网 上 代价 最 小 的 路 径 。 用 户 可 以 设置 一 个 
代价 的 函数 ， 变 量 可 以 有 延迟 、 数 据 率 、 花 费 或 者 其 他 因素 。OSPF 可 以 均衡 多 条 代价 相同 路 
径 上 的 负载 。 
每 个 路 由 器 都 维护 了 一 个 数据 库 ， 数 据 库 中 反映 了 它 对 于 自治 系统 中 已 知 的 拓扑 结构 ， 
该 拓扑 结构 可 以 表示 为 一 个 有 向 图 。 图 中 包括 以 下 几 个 部 分 : 
e 顶点 或 者 节点 ， 有 两 种 类 型 : 
一 路 由 器 
一 网 络 ， 有 两 种 类 型 ; 
e 传输 网 络 : 如 果 网 络 可 以 携带 数据 并 且 不 会 是 一 个 系统 的 起 始 端 或 者 终结 端 。 
e 末节 网 络 : 如 果 它 不 是 传输 网 络 。 
e 边 ， 两 种 类 型 : 
=- 一 个 图 的 边 连接 了 两 个 路 由 器 节点 ， 并 且 这 两 个 路 由 器 之 间 有 一 条 直接 连接 的 
链 路 。 
一 一 个 图 的 边 连接 了 一 个 路 由 器 节点 和 一 个 网 络 节点 ， 且 路 由 器 和 网 络 之 间 是 直接 连接 的 。 
图 11-4 展示 了 一 个 自治 系统 ( 只 画 了 一 个 主机 )。 链 路 代价 表示 的 是 每 个 路 由 器 中 的 接 
口 与 直接 连接 的 路 由 器 或 者 网 络 的 代价 。 如 果 一 个 路 由 器 连接 了 其 他 自治 系统 ， 则 该 条 链 路 
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的 代价 必须 通过 外 部 网 关 协 议 获得 。 


N12 N13 N14 
上 





图 11-4 一 个 自治 系统 的 例子 


11.3 IP 多 播 


一 般 来 说 一 个 IP 地 址 对 应 了 一 个 具体 网 络 上 的 单一 主机 。IP 同时 也 支持 地 址 表示 了 一 个 
或 者 多 个 网 络 上 的 一 组 主机 。 这 种 地 址 认为 是 多 播 地 址 ， 而 通过 多 播 地 址 从 一 个 发 送 端 发 送 
一 个 数据 包 到 该 地 址 的 一 组 主机 的 过 程 称 为 多 播 。 

多 播 有 很 多 实际 应 用 ， 如 : 

多 媒体 : 很 多 用 户 在 一 个 多 媒体 的 站 点 调 至 一 个 视频 或 者 音频 。 

远程 电信 会 议 : 一 组 工作 站 来 形成 一 个 多 播 组 ， 这 样 任意 一 个 成 员 发 送 的 数据 包 都 会 被 
组 中 其 他 成 员 接收 到 。 

数据 库 : 一 个 复制 文件 的 所 有 副本 或 者 数据 库 同时 进行 更 新 。 

分 布 式 计算 : 中 间 计 算 结 果 被 发 送 到 所 有 参与 者 。 

实时 工作 组 : 文件 、 图 片 和 消息 在 一 个 活动 组 的 成 员 中 进行 实时 交换 。 

多 播 在 一 个 单一 的 局 域 网 中 实现 是 直截了当 的 。IEEE 802 和 其 他 局 域 网 协议 都 包括 了 
MAC 层 的 多 播 地 址 。 当 一 个 多 播 的 数据 包 在 一 个 局 域 网 上 传播 时 ， 属 于 相关 联 的 多 播 组 中 的 
成 员 识别 出 这 个 多 播 地 址 并 且 接 收 这 个 数据 包 。 在 这 种 情况 下 ， 只 有 一 份 数 据 包 的 副本 在 网 
络 中 传输 。 这 种 技术 能 够 工作 的 原因 是 局 域 网 本 身 的 广播 特性 ， 即 一 个 局 域 网 中 从 一 个 主机 
发 送 的 数据 包 会 被 局 域 网 中 其 他 所 有 用 户 接 收 到 。 


11.3.1 多 播 传 送 
在 一 个 因特网 环境 中 ， 多 播 的 实现 变 得 困难 许多 。 为 了 说 明 这 个 ,我 们 首先 看 图 11.5 中 
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的 配置 ， 图 中 是 由 路 由 器 相互 连接 的 许多 局 域 网 。 路 由 器 互相 连接 通过 高 速 链 路 或 者 一 个 广 
域 网 (网络 N4 )。 每 个 路 由 器 旁边 的 数字 表示 了 数据 
在 该 链 路 或 者 网 络 上 传输 ， 并 且 是 从 该 路 由 器 离开 所 
需要 的 代价 。 假 设 多 播 服务 器 在 网 络 N1 中 ， 正 在 传 
一 个 数据 包 ， 其 中 的 多 播 地 址 代表 了 在 网 络 N3、 
N5、N6 中 的 主机 。 假 设 该 服务 器 不 知道 多 播 组 内 成 
员 的 具体 位 置 。 那 么 一 个 确保 数据 包 被 所 有 成 员 接收 
到 的 方法 就 是 复制 每 个 包 并 且 将 其 通过 最 小 代价 路 径 
广播 至 设置 好 的 所 有 网 络 中 。 比 如 有 一 个 数据 包 的 目 
的 地 址 在 N3， 那 么 它 就 会 穿 过 Nl1， 链 路 L3 到 达 
N3。 路 由 器 B 负责 在 传送 至 N3 前 将 其 全 层 的 多 播 
地 址 转换 成 MAC 层 的 多 播 地 址 。 表 11-2 总 结 了 通过 
该 方法 传送 一 个 数据 包 至 一 个 多 播 组 时 每 个 链 路 和 网 
络 所 产生 的 数据 包 数 量 。 在 表 中 ， 数据 源 是 在 图 11-5 
中 唯一 Nl1 中 的 多 播 服 务 器 ， 多 播 组 成 员 在 N3、N5、 
N6 中 。 表 中 的 每 一 栏 表示 从 数据 源 端 至 在 一 个 目的 
网 络 中 的 目的 路 由 器 的 路 径 。 每 一 行 指 的 是 图 11-5 
中 的 一 个 网 络 或 者 链 路 。 表 中 的 每 一 格 是 数据 包 在 该 图 11-5 说 明 多 播 的 实例 配置 
网 络 或 者 链 路 上 穿 过 的 数量 。 如 果 使 用 广播 技术 的 话 一 共 需 要 有 13 份 数 据 包 的 拷贝 。 


表 11-2 ”不同 多 播 策 略 产生 的 流量 





组 成 员 组 成 员 


多 个 单 播 


| 
nl hi 





现在 假设 发 送 端 系统 知道 每 个 多 播 组 成 员 的 位 置 ， 也 就 是 说 有 一 张 将 多 播 地 址 和 多 播 组 
成 员 属于 哪个 网 络 关联 起 来 的 表 。 这 种 情况 下 ， 发 送 端 只 需要 将 数据 包 发 送 至 这 些 包 含有 组 
员 的 网 络 中 即 可 。 我 们 把 这 称 之 为 多 单 播 策略 。 表 11-2 中 展示 了 这 种 情况 ， 总 共 需 要 11 个 
数据 包 。 

无 论 是 广播 还 是 多 单 播 策略 都 是 不 够 高 效 的 ， 因 为 它们 都 产生 了 不 需要 的 源 数据 包 的 副 
本 ， 在 实际 的 多 播 策略 中 ， 使 用 以 下 3 个 方法 : 
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1 ) 从 发 送 端 至 多 播 组 中 成 员 的 代价 最 小 的 路 径 是 确定 的 ， 这 就 导致 了 生成 树 的 设置 。 生 
成 树 是 所 有 包含 有 多 播 组 成 员 的 网 络 集合 ,在 网 络 之 间 添 加 足够 的 链 路 ， 建 立 一 个 从 发 送 端 
至 所 有 多 播 组 成 员 的 路 径 。 

2 ) 发 送 端 沿 着 生成 树 只 传送 一 个 数据 包 。 

3 ) 数据 包 只 会 在 生成 树 有 分 支 时 被 路 由 器 复制 。 


11.3.2 ”多 播 路 由 协议 


为 了 能 让 多 播 机 制 能 够 正常 工作 ， 因 特 网 上 的 路 由 器 和 发 送 多 播 数据 包 的 发 送 端 必须 能 
够 识别 出 包含 有 数据 包 中 目的 地 址 的 主机 的 网 络 ， 并 且 能 够 决定 出 一 条 能 够 到 达 组 中 所 有 主 
机 的 路 线 。 因 此 ， 许 多 地 址 发 现 和 路 由 协议 在 因特网 架构 的 不 同 层 上 面 被 使 用 。 

1. 本 地 网 络 

在 本 地 层 中 ， 主 机 需要 一 个 参加 和 离开 多 播 组 的 方法 。 主 机 需要 能 够 告知 本 地 网 络 的 路 
由 器 它 是 否 还 是 某 个 多 播 组 中 的 成 员 。 在 一 个 广播 的 网 络 中 ， 如 以 太 网 或 者 一 个 无 线 局 域 网 ， 
网 际 组 管理 协议 (IGMP ) 被 用 来 在 主机 和 路 由 器 之 间 交 换 多 播 组 成 员 信息 。IGMP 利用 局 域 
网 本 身 的 广播 特性 提供 了 一 个 高 效 的 技术 ， 在 多 个 主机 和 路 由 器 之 间 交 换 信息 。 总 的 来 说 ， 
IGMP 支持 两 个 基本 操作 : 

1 ) 主机 向 路 由 器 发 送 加 入 一 个 多 播 组 或 者 离开 一 个 多 播 组 的 消息 。 

2 ) 路 由 器 周期 性 地 检查 哪些 主机 还 是 某 个 多 播 组 的 成 员 。 

2. 内 部 网 关 协 议 

IGMP 使 得 一 个 路 由 器 知道 哪些 主机 在 与 自己 连接 的 网 络 中 正在 使 用 一 个 特定 的 多 播 了 
地 址 。 接 下 来 ， 路 由 器 之 间 必 须 合 作 穿 越 一 个 组 织 的 互联 或 者 因特网 成 功 路 由 并 且 发 送 多 播 
IP 数据 包 。 路 由 器 之 间 必 须 交 换 两 种 类 型 的 信息 。 首 先 ， 路 由 器 需要 知道 对 于 给 定 的 多 播 组 
其 成 员 在 哪些 网 络 中 。 其 次 ， 路 由 器 需要 足够 的 信息 来 计算 至 各 个 包含 组 成 员 网 络 的 最 短路 
径 。 这 些 需求 说 明了 一 个 多 播 路 由 协议 是 必需 的 。 

在 一 个 AS 中 ， 有 许多 多 播 路 由 协议 可 供 选 择 ， 我 们 在 这 里 介绍 其 中 的 两 种 。 开 放 最 短 
路 径 优先 的 多 播 扩展 《MOSPF ) 是 为 了 能 够 交换 多 播 路 由 信息 而 对 OSPF 的 增强 。 每 个 路 由 
器 周期 性 的 洪 泛 关于 本 网 内 组 成 员 信 息 至 AS 中 的 其 他 路 由 器 。 这 样 做 的 结果 就 是 AS 中 的 所 
有 路 由 器 都 能 建立 一 张 完整 的 所 有 多 播 组 中 所 有 成 员 信息 的 图 。 每 个 路 由 器 都 可 以 建立 一 个 
从 一 个 源 网 络 至 所 有 包含 该 多 播 组 成 员 网 络 的 最 短路 径 生 成 树 。 

协议 无 关 多 播 (PIM ) 提供 了 一 个 比 MOSPF 更 加 通用 的 解决 方案 。 如 同 该 方式 的 名 字 ， 
PIM 是 一 个 独立 的 路 由 协议 ， 独 立 于 任何 已 有 的 单 播 路 由 协议 。PIM 被 设计 从 任 一 单 播 路 由 
协议 中 提取 到 所 需 的 路 由 信息 ， 并 且 可 能 支持 多 个 使 用 不 同 单 播 路 由 协议 的 AS 之 间 的 合作 。 

3. 外 部 网 关 协 议 

早期 的 许多 多 播 网 络 关注 于 在 一 个 单一 的 域 中 多 播 。 在 域内 路 由 中 ， 许 多 新 的 路 由 协议 
开始 出 现 , 但 所 有 的 都 是 实验 性 的 。 然 而 这 个 关于 多 播 中 与 内 部 和 外 部 路 由 协议 都 有 关 的 问 
题 还 没有 被 成 功 解决 。 一 个 通用 的 有 关 多 播 路 由 和 穿越 因特网 传送 的 解决 方案 还 没有 出 现 。 


11.4 ”服务 质量 
因特网 和 其 他 因特网 中 的 流量 是 持续 增长 和 变化 的 。 传 统 的 基于 数据 的 应 用 ， 如 电子 邮 
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件 、 新 闻 组 网 络 新 闻 、 文 件 传输 和 远程 登录 ， 由 这 些 应 用 产生 的 需求 足够 对 网 络 系统 造成 挑 
战 。 而 最 关键 的 因素 是 万 维 网 的 大 量 使 用 ， 由 于 它 的 实时 响应 需求 和 日 益 增 长 的 音频 、 图 片 
和 视频 在 因特网 上 的 使 用 。 

这 些 因特网 机 制 本 质 上 都 是 路 由 器 当 作 转发 器 的 数据 包 转 发 技术 。 这 些 技术 不 是 被 设计 
用 来 处 理 声音 与 视频 的 ， 面 对 目前 的 需求 非常 有 压力 。 

为 了 处 理 这 些 需求 ， 仅 仅 增加 因特网 的 容量 是 不 够 的 。 明 智 而 有 效 的 管理 流量 和 控制 拥 
堵 的 方法 是 必需 的 。 历 史上 ， 基 于 IP 的 因特网 曾经 能 够 提供 给 使 用 因特网 的 所 有 应 用 一 种 简 
单 的 尽 最 大 努力 发 送 的 服务 。 但 是 现在 用 户 的 需求 变 了 。 一 个 公司 可 能 花费 数 以 万 计 的 金钱 
安装 ， 因 而 ， 我 们 十 分 需要 对 有 不 同 的 QoS ( 服务 质量 ) 需求 的 各 类 TCP/IP 架构 下 的 网 络 流 
量 做 出 支持 。 

在 这 部 分 ， 我 们 对 一 些 影响 到 QoS 的 终端 用 户 方面 的 因素 进行 了 研究 。 首 先 ， 我 们 从 商 
用 环境 下 对 高 速 LAN ( 局 域 网 ) 的 需求 着 手 ， 因 为 这 类 需求 是 最 先 诞生 的 并 且 迫 使 了 网 络 的 
发 展 。 接 下 来 ， 我 们 考察 了 商用 WAN (广域网 ) 的 需求 。 最 后 ， 我 们 将 QoS 的 需求 与 因 特 
网 联系 了 起 来 。 


11.4.1 高 速 LAN 的 出 现 


传统 上 ， 办 公 室 局 域 网 提供 了 基本 的 连接 服务 一 一 将 个 人 电脑 和 终端 与 那些 运行 企业 级 
应 用 和 提供 部 门 / 科 级 工作 组 连接 服务 的 中 型 系统 和 大 型 机 连接 起 来 。 在 这 两 种 情况 中 ， 网 
络 数据 传输 负担 相对 较 轻 ， 主 要 在 于 文件 传输 与 电子 邮件 这 两 方面 。 那 些 能 够 处 理 这 类 工作 
负担 的 局 域 网 ， 主 要 是 以 太 网 和 令 牌 环 网 ， 对 这 样 的 环境 适应 良好 。 

近 几 年 ， 两 项 重大 的 趋势 改变 了 个 人 计算 机 的 角色 以 及 局 域 网 上 的 需求 : 

1 ) 个 人 计算 机 的 运行 速度 和 计算 能 力 持续 地 剧烈 增长 。 这 些 更 加 强大 的 平台 支持 图 形 密 
集 型 应 用 以 及 更 加 细腻 的 操作 系统 用 户 图 形 化 界面 。 

2) IT (信息 技术 ) 组 织 已 经 认可 了 局 域 网 是 一 种 可 行 的 且 必 需 的 计算 平台 ， 这 导致 了 专 
注 于 网 络 计算 的 研发 。 这 一 趋势 从 客户 / 服务 器 计算 开始 ， 在 商用 环境 及 近期 的 着 重 于 Web 
的 内 部 网 中 ， 已 经 成 为 了 一 种 主导 的 架构 。 这 两 种 方法 在 面向 事务 处 理 的 环境 中 ， 都 需要 频 
繁 传送 潜在 的 大 量 数据 。 

这 些 趋势 导致 了 局 域 网 需要 处 理 的 数据 量 的 攀升 。 因 为 计算 机 应 用 的 交互 性 变 得 更 强 了 
之 后 ， 人 们 对 数据 传输 延迟 的 接受 能 力 有 所 下 降 ， 早期 的 10 兆 以 太 网 和 16 兆 令 牌 环 网 已 经 
无 法 简单 地 负担 这 些 需 求 了 。 


11.4.2 ”企业 广域网 的 需求 


在 20 世纪 90 年代 初 期 , 许多 组 织 都 主要 使 用 一 种 中 央 数 据 处 理 模 型 。 在 一 个 典型 的 场 
景 中 ,一 些 地 区 办 公 室 内 可 能 会 有 大 量 的 由 大 型 机 或 配置 优良 的 中 型 系统 组 成 的 计算 设备 。 
这 些 中 央 设 备 能 够 处 理 大 多 数 的 企业 级 应 用 ， 包 括 基 本 的 财务 处 理 、 会 计 、 个 人 程序 以 及 许 
多 业务 特有 的 应 用 。 在 面向 事务 处 理 的 环境 中 ， 会 为 稍 小 一 些 的 、 边 远 的 办 公 室 ( 如 银行 分 
行 ) 配备 上 可 以 连接 到 地 区 中 心 的 终端 或 者 基本 的 个 人 计算 机 。 

这 一 模式 从 20 世纪 90 年 代 早期 开始 发 生变 化 ， 并 在 整个 20 世纪 90 年 代 的 中 期 加 速 变 
化 。 许 多 组 织 将 他 们 的 员工 分 散 到 多 个 较 小 的 办 公 室 中 。 于 是 远程 通信 的 频率 增加 了 。 最 重 
要 的 是 ， 应 用 结构 的 性 质 改 变 了 。 首 先 ， 客 户 /服务 器 计算 以 及 之 后 的 内 部 网 计算 , 已 经 从 
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根本 上 重 构 了 组 织 的 数据 处 理 环境 。 现 在 我 们 对 个 人 计算 机 、 工 作 站 和 服务 器 的 依赖 性 变 强 
了 ,与 此 同时 ,使 用 中 央 大 型 机 和 中 型 系统 的 时 候 则 变 少 了 。 而 且 ， 几 乎 普及 全 球 的 桌面 用 
户 图 形 化 界面 使 得 终端 用 户 能 够 开发 图 形 应 用 、 多 媒体 以 及 其 他 数据 密集 型 应 用 。 除 此 之 外 ， 
基本 上 所 有 的 组 织 都 能 够 访问 到 因特网 。 由 于 用 鼠标 点 击 几 下 就 能 产生 巨 量 的 数据 流动 ， 网 
络 数据 流量 变 得 更 加 难以 预测 ， 同 时 平均 负荷 也 上 升 了 。 

所 有 这 些 趋 势 都 意味 着 会 有 更 多 的 数据 必须 离开 本 地 并 通过 广域网 进行 传输 。 我 们 过 去 
认为 ， 在 典型 的 商用 环境 中 ， 大 约 80% 的 网 络 流量 是 来 自 于 本 地 的 ， 而 约 20% 的 数据 则 是 通 
过 广域网 传输 的 。 然 而 这 一 规律 对 于 大 多 数 企业 而 言 已 经 被 打破 了 ， 通 过 广域网 传输 的 数据 
比重 大 幅 上 升 。 这 一 网 络 数据 流 的 转移 加 重 了 局 域 网 骨干 以 及 企业 广域网 设备 的 负担 。 因 此 ， 
单 就 局 域 网 而 言 ， 企 业 流量 的 改变 推动 了 高 速 广域网 的 诞生 。 


11.4.3 ”因特网 流量 


在 网 络 或 者 因特网 上 的 数据 流量 能 被 宽泛 地 划分 成 两 大 类 : 有 弹性 的 及 无 弹性 的 。 考 虑 
到 两 者 的 不 同 要 求 后 ， 明 确 了 对 增强 型 因特网 架构 的 需求 。 
有 弹性 的 数据 流 能 够 在 很 大 程度 上 适应 因特网 上 数据 延迟 和 吞吐 量 的 变化 ， 并 且 仍 然 满 
足 其 应 用 需求 。 这 就 是 传统 上 的 以 TCP/IP 为 基础 的 因特网 所 支持 的 网 络 流量 ， 且 因特网 也 是 
为 这 类 数据 流量 而 设计 的 。 在 TCP 协议 中 ， 单 个 连接 的 数据 流量 靠 降低 数据 提交 给 网 络 的 速 
率 来 避免 拥塞 。 
有 弹性 的 应 用 包括 普通 的 因特网 应 用 ， 如 文件 传输 、 电 子 邮件 、 远 程 登录 、 网 络 管理 以 
及 Web 访问 。 但 是 这 些 应 用 之 间 的 需求 存在 着 差异 ， 例 如 : 
。 电子 邮件 一 般 对 延迟 上 的 变化 不 敏感 。 
。 当 文件 传输 是 ( 它 也 往往 都 是 ) 交互 式 地 进行 时 ， 用 户 希 望 数据 传输 的 延迟 是 与 文件 
大 小 成 比例 的 ， 因 此 文件 传输 对 吞吐 量 上 的 变化 是 敏感 的 。 

。 对 网 络 管理 而 言 ， 延 迟 一 般 不 是 我 们 着 重 考虑 的 问题 。 然 而 ， 如 果 因 特 网 中 的 传输 失 
败 是 由 数据 拥塞 引起 的 ， 那 么 对 于 在 尽 可 能 小 的 延迟 内 传递 网 络 管理 消息 的 需求 随 着 
拥塞 的 增加 而 提升 。 
e 交互 式 应 用 ， 如 远程 登录 和 Web 访问 ， 都 对 延迟 敏感 。 
所 以 ， 即 使 我 们 将 注意 力 局 限于 弹性 数据 流 ， 一 个 基于 QoS 的 因特网 服务 也 是 能 够 获 益 
的 。 车 是 没有 这 类 服务 ， 路 由 器 就 会 不 论 应 用 的 类 型 以 及 这 些 分 组 是 来 自 于 一 个 大 型 的 还 是 
小 型 的 传输 ， 都 公正 地 处 理 到 达 的 他 分 组 。 在 这 种 情况 下 ， 如 果 拥塞 继续 恶化 ， 资 源 是 不 可 
能 在 满足 所 有 应 用 需求 的 条 件 下 被 公正 分 配 的 。 当 无 弹性 数据 流 加 入 之 后 ， 事 情 就 变 得 更 加 
不 令 人 满意 了 。 
无 弹性 数据 数据 流 无 法 轻易 地 ， 或 者 说 根本 无 法 ， 适 应 因特网 上 的 数据 延迟 和 吞吐 量 的 
变化 。 最 典型 的 例子 就 是 实时 数据 传输 ， 如 声音 与 视频 流 。 无 弹性 数据 流 的 需求 可 能 包括 以 
下 几 点 : 
。 吞吐 量 : 我 们 可 能 需要 一 个 最 低 的 吞吐 量 值 。 不 像 大 多 的 弹性 数据 流 ， 它 们 能 够 在 
可 能 降低 服务 质量 的 情况 下 持续 传输 数据 ， 许 多 的 非 弹 性 应 用 需要 规定 一 个 最 低 吞 
吐 量 值 。 

。 延迟 : 一 个 对 延迟 敏感 的 应 用 的 例子 是 股票 交易 系统 : 那些 持续 获得 滞后 服务 的 用 户 
也 将 持续 行动 滞后 ， 这 会 带 来 巨大 的 劣势 。 
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e 抖动 : 延迟 变化 的 幅度 ， 称 为 “抖动 "， 它 在 实时 应 用 中 是 一 个 重要 的 参数 。 由 于 因 
特 网 带 来 的 延迟 变化 ， 两 次 分 组 抵达 目的 地 的 时 间 间 隔 并 不 是 维持 在 一 个 恒定 的 值 。 
为 了 补偿 这 一 点 ， 传 来 的 分 组 被 缓存 了 起 来 ， 等 到 能 足够 弥补 抖动 后 ， 数 据 才 被 以 一 
个 恒定 的 速率 释放 给 希望 获得 固定 实时 流 的 软件 程序 。 人 允许 的 延迟 变化 越 大 ， 数 据 传 
输 时 的 实际 延迟 就 越 长 ， 接 收 端 需要 的 延迟 缓存 也 越 大 。 实 时 交互 型 应 用 ， 如 远程 会 
议 ， 可 能 需要 一 个 合理 的 抖动 上 限 。 

e 丢 包 率 : 实时 应 用 的 丢 包 率 在 其 可 以 承受 的 范围 内 不 断 地 变化 。 

这 些 需 求 在 排队 延迟 浮动 和 拥塞 数据 丢失 的 环境 下 是 很 难 被 满足 的 。 从 而 ， 无 弹性 的 数 
据 流 为 因特网 架构 引入 了 两 个 新 的 要 求 。 首 先 ， 我 们 需要 一 些 手段 来 为 那些 有 苛刻 需求 的 应 
用 提供 优惠 的 待遇 。 应 用 程序 要 能 够 表明 它们 的 需求 ， 要 么 提前 在 一 些 服务 请 求 函 数 中 说 明 ， 
要 么 运行 时 在 IP 包头 的 某 些 域 里 说 明 。 

第 二 个 要 求 是 在 支持 无 弹性 数据 流 的 因特网 架构 中 仍 能 同时 支持 弹性 数据 流 。 相 比 基 于 
TCP 的 应 用 ， 无 弹性 应 用 往往 不 会 在 拥塞 的 状况 下 撤回 和 削减 需求 。 因 此 ， 除 非 使 用 一 些 调 
控 机 制 ， 和 否则 在 拥塞 的 时 候 ， 无 弹性 数据 流 将 会 继续 产生 高 负荷 数据 传输 ， 而 弹性 数据 流 则 
将 被 挤 出 因特网 。 

能 在 因特网 上 提供 QoS 服务 的 几 项 技术 现 已 被 提出 。 其 中 最 为 广泛 采纳 的 一 项 技术 即 为 
差异 化 服务 。 接 下 来 我 们 将 探讨 这 个 话题 。 


11.5 ”差异 化 服务 


随 着 因特网 负担 的 不 断 增 长 与 应 用 种 类 的 不 断 增多 ， 我 们 急需 为 不 同 的 用 户 提供 不 同 级 
别 的 QoS。 差异 化 服务 ( Differentiated Services，DS ) 架构 被 设计 为 一 种 能 提供 简单 的 、 易 于 
实现 的 、 低 开销 的 工具 以 支持 一 系列 不 同性 能 的 网 络 服务 。 本 质 上 ， 差 异化 服务 不 是 根据 流 
量 ， 而 是 根据 不 同 用 户 组 的 需求 来 提供 QoS。 这 就 意味 着 因特网 上 所 有 的 数据 流量 都 会 被 按 
照 不 同 的 QoS 需求 划分 在 不 同 的 组 别 中 ， 然 后 路 由 器 根据 IP 包头 中 的 标签 识别 不 同 的 组 别 。 

差异 化 服务 的 几 项 重要 特性 使 之 变 得 高 效 且 易于 部 署 : 

e IP 分 组 通过 在 IPv4 和 IPv6 的 包头 中 使 用 6 位 的 DS 域 ( 见 图 8-7 ) 来 标记 不 同 的 QoS 

待遇 。 不 需要 对 IP 协议 做 改变 。 

e 我 们 在 服务 提供 方 ( 因特网 域 ) 与 客户 之 间 设 立 了 一 个 服务 等 级 协议 ( Service-Level 

Agreement，SLA )， 它 优先 于 差异 化 服务 的 使 用 。 这 避免 了 将 差异 化 服务 技术 并 和 人 到 
应 用 中 去 。 从 而 ， 我 们 不 需要 对 现 有 的 应 用 进行 改动 就 可 以 使 用 差异 化 服务 。 

e 差异 化 服务 提供 了 一 种 内 置 的 聚合 技术 。 所 有 有 着 相同 DS 字段 的 数据 流 将 获得 相同 
的 网 络 服务 待遇 。 比 如 ， 多 种 语音 连接 是 共同 聚合 处 理 的 而 不 会 被 单独 处 理 。 这 为 更 
大 型 的 网 络 和 数据 流量 负荷 提供 了 良好 的 可 扩展 性 。 

e 差异 化 服务 通过 在 单个 路 由 器 中 排队 和 转发 包含 DS 字段 的 分 组 来 实现 。 路 由 器 单独 
地 处 理 每 个 分 组 ， 并 且 不 需要 在 分 组 流 中 保存 状态 信息 。 

如 今 ， 差 异化 服务 是 在 企业 网 中 最 为 广泛 认可 的 一 种 QoS 技术 。 


11.5.1 服务 
差异 化 服务 的 类 型 在 DS 域内 表明 ， 它 在 因特网 中 被 定义 为 连续 的 一 个 部 分 ， 并 且 由 因 
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特 网 管理 这 一 组 连续 的 差异 化 服务 策略 。 通 常 ， 一 个 DS 域 由 一 个 管理 实体 管理 。DS 域 提 供 
的 服务 在 服务 等 级 协议 中 定义 ， 服 务 等 级 协议 是 一 项 客户 和 服务 提供 方 之 间 的 服务 合约 ， 合 
约 中 写 明 了 客户 的 不 同 组 别 的 分 组 应 获得 的 转发 服务 。 客 户 可 以 是 一 个 用 户 组 织 或 者 另 一 个 
DS 域 。 一 旦 服务 等 级 协议 成 立 了 ， 客 户 提交 带 有 DS 字段 标记 的 分 组 来 表明 该 分 组 的 组 别 。 
服务 提供 方 必须 确保 客户 能 够 获得 最 基本 的 约定 中 对 应 分 组 级 别 的 QoS 服务 。 为 了 提供 这 种 
QoS， 服 务 提供 方 必须 在 每 个 路 由 器 上 配置 好 合适 的 转发 策略 ( 根据 DS 字段 的 值 )， 并 且 必 
须根 据 一 个 不 断 完 善 的 标准 ， 监 测 提供 给 各 个 组 别 的 服务 表现 状况 。 

如 果 客 户 递交 了 目的 地 位 于 DS 域 之 内 的 分 组 ， 那 么 我 们 希望 DS 域 能够 提供 约定 好 的 服 
务 。 如 果 目 的 地 超出 了 客户 的 DS 域 ， 那 么 DS 域 将 会 尝试 将 该 分 组 通过 其 他 域 转发 ， 并 要 求 
与 被 请 求 的 服务 类 型 最 为 接近 的 服务 。 

一 份 差 异化 服务 架构 文件 列 出 了 如 下 的 性 能 参数 细节 ， 这 些 也 可 能 被 包含 在 一 个 服务 等 
级 协议 中 : 

。 服务 性 能 参数 ， 如 期 望 的 吞吐 量 、 丢 包 率 和 延迟 。 

e 在 服务 提供 的 入口 点 和 出 口 点 加 以 限制 ， 明 确 服 务 的 范围 。 

。 被 请 求 提供 的 服务 必须 要 遵守 的 数据 流量 配置 。 

。 当 超 过 既定 范围 时 需要 提供 的 数据 流量 部 署 。 

架构 文件 同时 还 给 出 了 一 些 可 能 提供 的 服务 的 例子 : 

1 ) 来 自 服务 等 级 A 的 数据 流量 将 以 低 延 迟 转发 。 

2 ) 来 自 服务 等 级 B 的 数据 流量 将 以 低 丢 包 率 转发 。 

3 ) 90% 的 数据 流量 配置 范围 内 的 、 以 服务 等 级 C 转发 的 分 组 不 会 经 历 超过 50ms 的 
延迟 。 

4 ) 95% 的 数据 流量 配置 范围 内 的 、 以 服务 等 级 D 转发 的 分 组 将 会 被 转发 。 

5 ) 来 自 服务 等 级 E 的 数据 流量 将 被 以 两 倍 于 来 自 服务 等 级 数据 流量 的 带宽 转发 。 

6 ) 比 起 丢弃 优先 级 为 Y 的 分 组 数据 ， 丢 弃 优先 级 为 X 的 更 可 能 被 转发 。 


5 和 2 "DS 域 


IP 数据 包 通 过 在 IPv4 和 IPv6 的 包头 中 使 用 6 位 的 DS 域 ( 见 图 8-7 ) 来 标记 不 同 的 服务 
处 理 方 式 。DS 域 的 值 ， 称 为 DS 码 点 ， 被 用 作 区 分 不 同 组 别 的 分 组 差异 化 服务 的 标志 。 

6 位 的 码 点 理论 上 可 以 定义 64 种 不 同 的 流量 组 别 。 这 64 种 码 点 被 分 成 了 如 下 三 大 类 : 

e 格式 为 xxxxx0 的 码 点 ， 其 中 x 可 以 为 0 或 1， 被 保留 为 标准 分 配 。 

e 格式 为 xxxx11 的 码 点 ， 被 保留 为 实验 或 本 地 使 用 。 

e 格式 为 xxxx01 的 码 点 ， 也 被 保留 为 实验 或 本 地 使 用 ,但 可 能 会 在 需要 时 ， 被 分 配 到 

未 来 的 标准 行为 中 。 

在 第 一 大 类 中 ， 码 点 000000 是 默认 的 分 组 组 别 。 这 一 默认 组 别 在 现 有 的 路 由 器 中 将 被 以 
最 大 的 努力 转发 。 这 类 分 组 只 要 在 链 路 状况 允许 的 情况 下 ， 就 会 按照 它们 被 接收 时 的 顺序 被 
转发 。 如 果 其 他 的 来 自 另 外 的 DS 域 中 具有 更 高 优先 级 的 分 组 在 等 待 被 转发 ， 它 们 的 优先 级 
将 优先 于 默认 的 最 大 努力 转发 分 组 。 

码 点 的 设 定 中 明确 了 数据 报 的 紧急 度 或 优先 级 。 如 果 一 个 路 由 器 支持 差异 化 服务 ， 它 有 
三 种 方式 进行 响应 : 

e 路 由 选择 : 一 条 特定 的 路 由 可 能 会 被 选中 ， 当 路 由 器 中 该 路 由 上 的 队列 较 短 或 者 该 路 
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由 的 下 一 跳 具 有 网 络 优先 权时 〈 例如， 一 个 令 牌 环 网 享有 优先 权 )。 

。 网 络 服务 : 如 果 下 一 跳 的 网 络 享有 优先 权 ， 那 么 那个 网 络 的 服务 将 被 调用 。 

。 排队 规则 : 一 个 路 由 器 可 能 会 使 用 优先 级 策略 来 影响 它 如 何 处 理 队列 。 比 如 ， 一 个 路 
由 器 可 能 会 给 予 队列 中 具有 更 高 优先 级 的 数据 报 以 优惠 待遇 。 


11.5.3 ”差异 化 服务 的 配置 与 运行 


图 11-6 表明 了 差异 化 服务 文件 中 设想 的 配置 方式 。 一 个 DS 域 由 一 组 邻近 的 路 由 器 组 成 ， 

这 意味 着 ， 我 们 从 域 中 的 任 一 路 由 器 开始 ， 都 能 找到 一 条 不 包含 域外 部 路 由 器 的 路 径 ， 到 达 

域 中 其 他 的 路 由 器 。 在 域内 , DS 码 点 的 语义 是 统一 的 ， 从 而 能 够 提供 一 套 统一 旦 连贯 的 服务 。 
分 类 器 测量 。 分 类 器 

器 标记 器 整 。 ”队列 

形 器 /丢弃 器 管理 





< 入 = 边界 路 由 器 
< 也 = 内 部 路 由 器 


图 11-6 DS 域 


DS 域 中 的 路 由 器 要 么 是 边界 节点 ， 要 么 是 内 部 节点 。 通 常 ， 内 部 节点 根据 分 组 的 DS 码 
点 使 用 简单 的 技术 来 处 理 它们 。 这 其 中 包含 了 一 种 排队 规则 一 一 根据 码 点 给 予 分 组 优惠 待遇 ， 
以 及 一 种 丢 包 规则 一 一 决定 当 缓 冲 饱 和 时 哪 类 分 组 会 被 优先 丢弃 。 在 差异 化 服务 规范 中 把 单 
个 路 由 器 中 的 转发 行为 叫做 逐 跳 行为 (Per Hop Behavior，PHB )。 这 种 逐 跳 行为 必须 在 所 有 
的 路 由 器 上 都 是 有 效 的 ， 并 且 逐 跳 行 为 往往 是 差异 化 服务 实施 在 内 部 路 由 器 上 仅 有 的 部 分 。 
边界 节点 不 仅 包含 PHB 逐 跳 技术 ， 还 包含 了 更 复杂 的 数据 流量 调控 技术 以 到 达 提 供 期 望 
的 服务 的 目的 。 因 此 ， 内 部 路 由 器 在 提供 差异 化 服务 上 的 功能 和 开销 都 被 最 小 化 了 ， 而 大 部 
分 的 复杂 性 都 存在 于 边界 节点 上 。 边 界 节 点 的 功能 也 能 由 一 个 附加 在 域 上 的 主机 系统 中 的 应 
用 程序 提供 。 
数据 流量 调控 功能 由 五 种 组 件 组 成 : 
e 分 类 器 : 将 递交 上 来 的 分 组 分 成 不 同 的 组 别 ， 这 是 提供 差异 化 服务 的 基础 。 一 个 分 类 
器 可 能 只 是 根据 DS 码 点 来 分 组 〈 行为 聚合 分 类 器 ) ; 或 者 根据 数据 包头 中 的 多 个 域 ， 
甚至 是 分 组 的 负载 〈 多 域 分 类 器 )。 
。 测量 器 : 根据 配置 文件 的 内 容 测 量 提交 上 来 的 数据 流量 ， 测 量 器 将 判定 一 个 特定 的 分 
组 流 组 别 是 否 超出 了 保证 分 配给 该 组 别 的 服务 等 级 范围 。 
e 标记 器 : 在 需要 时 使 用 一 个 不 同 的 码 点 重 标记 分 组 。 这 可 能 在 分 组 超出 配置 规定 时 实 
施 。 例 如 ， 如 果 一 部 分 特定 的 吞吐 量 被 承诺 分 配给 了 某 一 特定 的 服务 组 别 ， 当 任何 属 
于 该 组 别 的 分 组 超出 了 给 定 吞 吐 量 的 规定 范围 时 ， 我 们 可 能 在 某 些 指定 的 时 间 间 隔 将 
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这 类 分 组 重 标记 成 尽 最 大 努力 转发 分 组 。 此 外 ， 在 两 个 DS 域 的 交界 处 也 可 能 会 使 用 
到 重 标记 。 例 如 ， 如 果 我 们 想 要 指定 一 个 特定 的 流量 组 别 获得 最 高 的 优先 级 但 是 这 
个 代表 最 高 优先 级 的 码 点 值 在 一 个 域 里 是 3， 而 在 另 一 个 域 里 是 7， 那 么 当 码 点 值 为 3 
的 分 组 穿 过 前 一 个 域 ,， 进入 后 一 个 域 时 ,将 会 被 重 标记 成 7。 
。 整形 器 : 在 必要 时 推迟 分 组 的 传输 ， 从 而 特定 组 别 的 分 组 流 在 数据 流量 中 所 占 的 比例 
不 会 超出 在 配置 中 规定 的 份额 。 
。 丢弃 器 : 当 一 特定 组 别 的 分 组 比例 超过 了 在 配置 中 规定 的 份额 时 ， 将 该 分 组 丢弃 。 
图 11-7 阐明 了 数据 流量 调控 组 件 间 的 关系 。- 当 某 条 数据 流 被 分 类 之 后 ， 我 们 必须 测量 它 
造成 的 资源 损耗 。 测 量 器 组 件 测量 在 一 段 特 定 的 时 间 间 隅 内 的 分 组 量 ， 从 而 判定 这 条 数据 流 
是 否 遵守 了 流量 协议 的 规定 。 
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图 11-7 差异 化 服务 功能 结构 


如 果 一 条 数据 流 超出 了 某 些 配置 参数 的 规定 ， 有 几 种 措施 可 以 采取 。 单 个 的 超出 规定 的 
分 组 可 被 重 标记 成 更 低 质 量 处 理 分 组 ， 然 后 被 允许 进入 DS 域 。 流 量 整形 器 可 能 会 一 下 子 从 
缓冲 中 吸收 到 一 大 堆 分 组 ， 然 后 花 上 一 长 段 时 间 来 调整 这 些 包 的 传输 节奏 。 丢 弃 器 可 能 会 在 
用 来 调整 传输 节奏 的 缓冲 饱和 时 丢弃 分 组 。 


11.6 ”服务 等 级 协议 


服务 等 级 协议 (SLA ) 是 网 络 提供 方 与 客户 间 的 一 项 合约 ， 协 议 中 规定 了 所 要 提供 的 服 
务 明 细 。 这 些 规定 是 正式 的 ， 且 往往 还 定义 了 必须 要 遵守 的 数值 界限 。 一 份 服务 等 级 协议 常 
常 包 含 以 下 信息 : 
。 描述 所 要 提供 服务 的 性 质 : 一 项 基本 的 服务 是 提供 企业 内 部 的 基于 人 P 协议 的 网 络 互联 
以 及 到 因特网 的 访问 。 这 项 服务 中 可 能 包含 了 附加 的 功能 ， 如 虚拟 主机 、 域 名 服务 器 
的 维护 以 及 运行 和 维护 方面 的 任务 。 
e 服务 所 期 望 达到 的 性 能 等 级 : 服务 等 级 协议 使 用 具体 的 数值 界限 规定 了 一 系列 的 参数 
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标准 ， 如 延迟 、 可 靠 性 以 及 可 用 性 。 

e 监测 与 报告 服务 等 级 的 方式 : 这 一 部 分 内 容 描 述 了 如 何 测量 与 报告 性 能 等 级 。 

图 11-8 展示 了 一 种 典型 的 配置 ， 这 种 配置 将 自身 出 借 给 SLA。 在 这 个 案例 中 ， 网 络 服务 
提供 方 维护 了 一 个 基于 IP 协议 的 网 络 。 客 客户 网 络 
户 在 不 同 的 站 点 拥有 许多 个 私有 网 络 〈 如 (A 
局 域 网 )， 客 户 网 络 在 接 人 点 通过 接 人 路 由 
器 连接 到 提供 方 的 网 络 。 服 务 等 级 协议 为 
提供 方 网 络 内 的 接 入 路 由 器 间 的 数据 流量 
规定 了 服务 与 行为 的 等 级 。 此 外 ， 提 供 方 
的 网 络 与 因特网 相连 ， 并 以 此 为 企业 客户 
提供 到 因特网 的 访问 。 举 一 个 例子 ， 由 一 
个 主要 载体 提供 的 因特网 专用 服务 ， 服 务 
等 级 协议 包含 了 如 下 的 项 目 : 

e 可 用 性 : 100% 的 可 用 性 。 
延迟 : 在 美国 内 的 接 人 路 由 器 之 间 
的 平均 往返 传输 时 间 友 45ms。 在 
一 个 纽约 市 区 的 接 和 人 路 由 器 和 一 个 伦敦 市 区 的 接 人 路 由 器 之 间 的 平均 往返 传输 时 间 
< 90ms。 延 迟 是 由 路 由 器 间 一 个 月 的 样本 测量 均值 计算 得 出 的 。 
网 络 分 组 转发 ( 可 靠 性 ): 成 功 转发 的 分 组 率 99.5%。 
拒绝 服务 ( DoS ) : 自 客 户 开 出 一 张 完整 的 故障 报告 表 起 ， 在 15min 内 响应 客户 报告 
的 拒绝 服务 攻击 。MCI 将 拒绝 服务 攻击 定义 为 超过 95% 的 带宽 使 用 率 。 
网 络 抖动 : 抖动 被 定义 为 接收 到 的 卫 数据 包 或 数据 包 流 之 间 的 端 到 端 延 迟 的 变化 或 者 
差异 。 接 人 路 由 器 间 的 抖动 表现 不 会 超过 lms。 

服务 等 级 协议 能 定义 所 有 的 网 络 服务 。 除 此 之 外 ， 网 络 等 级 协议 还 能 定义 载体 网 络 上 特 
定 可 用 的 端 到 端 服务 ， 比 如 ， 一 个 虚拟 的 私有 网 络 ， 或 者 差异 化 服务 。 


11.7 “IP 性 能 度量 


IP 性 能 度量 工作 组 (IP Performance Metrics Working Group, IPPM ) 是 IETF 特别 成 立 的 
专门 制定 与 因特网 数据 转发 的 质量 、 性 能 和 可 靠 性 相关 的 度量 标准 的 工作 组 。 两 项 趋势 决定 
了 我 们 需要 这 样 一 个 标准 度量 方案 : 

1 ) 因特网 正在 成 长 并 且 以 一 个 戏剧 化 的 速度 持续 成 长 。 它 的 拓扑 结构 正 变 得 越 来 越 复 
杂 。 随 着 它 的 容量 增长 ， 因 特 网 上 的 负荷 也 以 一 个 更 快 的 速率 增长 。 与 此 同时 ， 私 有 网 络 ， 
如 企业 内 网 和 外 网 ， 在 复杂 度 、 容 量 与 负荷 这 些 方面 也 表现 出 了 相似 的 增长 。 这 些 网 络 的 飞 
速 增长 使 我 们 很 难 去 判定 其 质量 、 性 能 和 可 靠 性 这 些 性 质 。 

2 ) 因特网 通过 越 来 越 多 不 同 的 应 用 为 一 大 群 不 断 增加 的 商业 和 个 人 用 户 提供 服务 。 相 似 
的 ， 私有 网 络 在 用 户 基数 和 应 用 种 类 范围 这 两 方面 也 都 在 增长 。 其 中 一 些 应 用 对 某 些 特定 的 
QoS 参数 敏感 ， 使 得 用 户 需 要 精确 和 易 懂 的 性 能 度量 。 

一 套 标准 化 且 有 效 的 度量 方案 能 使 用 户 和 服务 提供 方 对 因特网 和 私有 内 部 网 的 性 能 有 一 
个 精确 且 普 遍 的 认识 。 测 量 数据 在 多 种 情况 下 都 是 有 用 的 ， 包 括 : 





图 11-8 典型 的 服务 等 级 协议 架构 
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。 为 大 型 复杂 的 内 部 网 提供 容量 规划 与 故障 修理 的 支持 。 

e 通过 在 服务 提供 方 之 间 给 出 统一 的 比较 度量 来 鼓励 竞争 。 

e 在 诸如 协议 设计 、 拥 塞 管理 和 服务 质量 等 领域 支持 因特网 研究 。 

e 验证 服务 等 级 协议 。 

表 11-3 列 出 了 在 本 文书 写 时 已 经 在 RFC 中 定义 了 的 度量 。 表 11-3a 列 出 的 度量 由 一 项 简 

单 的 取样 技术 估算 得 出 。 这 些 度 量 通 过 三 个 阶段 被 定义 : 

e 单 例 度量 : 特定 的 性 能 度量 最 基本 的 ,或 者 说 最 原子 化 的 ， 可 测量 的 数量 。 比 如 ， 对 
于 一 个 延迟 度量 而 言 ， 单 例 度量 指 的 就 是 分 组 单 次 传输 中 经 历 的 延迟 。 

。 取样 度量 : 在 一 段 特 定 的 时 间 内 取得 的 一 组 单 例 度量 。 比 如 ， 对 于 一 个 延迟 度量 而 言 ， 
取样 度量 指 的 就 是 在 一 小 时 内 测 得 的 所 有 传输 延迟 的 值 的 集合 。 

e 统计 度量 : 从 特定 的 取样 度量 中 ， 通 过 计算 一 些 由 样本 定义 的 单 例 度量 的 统计 值 ， 
来 获得 统计 度量 的 值 。 比 如 ， 一 个 样本 的 所 有 单程 延迟 的 均值 可 能 会 被 定义 为 统计 











度量 。 
表 11-3 ”1IP 性 能 度量 
a) 取样 度量 
度量 名 统计 定义 
延迟 JT， 其 中 发 送 端 在 T 时 刻 发 送 分 组 的 
单程 延迟 | 第 一 个 位 ， 接 收 端 在 THT 时 刻 收 到 分 组 的 最 | 百分数 、 中 位 数 、 最 小 什 、 逆 百分数 
后 一 个 位 
延迟 -dT， 其 中 发 送 端 在 T 时 刻 发 送 分 组 的 
双 程 延迟 | 第 一 个 位 ， 发 送 端 在 THdT 时 刻 收 到 接收 端 及 | 百分数 、 中 位 数 、 最 小 值 、 逆 百分数 
时 转发 回来 的 分 组 的 最 后 一 个 位 
: 分 组 遗失 -0 (表示 成 功 地 传送 并 接收 到 分 
单程 遗 矢 | 组 )，=1 (表示 分 组 被 遗失 ) 平均 入 
sg 在 限定 范围 内 的 遗失 中 高 的 数量 或 比率 ， 遗 失 
音程 江 天 图 形 志 失 周期 ， 展 现 了 突 发 遗失 数量 的 图 形 《 包 | 拓 j 放 国人 
括 连 续 的 分 组 遗失 ) 
| 分 组 流 中 的 一 对 分 组 的 分 组 延迟 变化 (Pdy ) 
he ented 百分数 、 逆 百分数 、 拌 动 、 峰 间 pdv 
5 其 他 度量 
| 















单程 瞬时 连通 性 、 双 程 瞬时 连通 性 、 单 程 间 隔 
连通 性 、 双 程 间隔 连通 性 、 双 程 临时 连通 性 


BTC= 发 送 的 数据 /经 历 的 时 间 


在 一 条 连接 中 转发 分 组 的 能 力 


在 单 次 发 现 拥塞 的 传输 连接 中 的 长 期 的 平均 
数据 率 (bps ) 


测量 技术 可 以 是 主动 的 ， 也 可 以 是 被 动 的 。 主 动 的 技术 需要 将 仅 用 于 测量 目的 的 分 组 注 
和 人 网 络 中 。 这 种 方法 有 几 个 缺点 。 它 加 重 了 网 络 的 负荷 ， 这 会 反 过 来 影响 我 们 需要 的 测量 结 
果 。 例 如 ， 在 一 个 高 负荷 的 网 络 中 ， 注 人 测量 分 组 会 加 重 网 络 延迟 ， 从 而 测 得 的 延迟 将 大 于 
它 原 本 没有 这 些 测量 数据 流量 时 的 情况 。 此 外 ， 主 动 测量 策略 能 让 拒绝 服务 攻击 通过 伪装 成 
正当 的 测量 活动 而 被 滥用 。 被 动 的 技术 从 现 有 的 数据 流量 中 观察 和 提取 度量 值 。 这 种 方法 会 
把 因特网 流量 的 内 容 曝光 给 非 计 划 中 的 接收 者 ， 导 致 安全 和 隐私 问题 。 迄 今 为 止 ，IPPM 工作 


连通 性 





批量 传输 能 力 
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组 定义 的 度量 都 是 主动 的 。 

图 11-9 诠释 了 分 组 延迟 变化 的 度量 。 这 一 度量 在 分 组 在 网 络 中 传播 的 延迟 中 测量 抖动 ， 
或 者 可 变性 。 单 例 度量 由 选取 两 个 分 组 并 测量 两 者 延迟 间 的 差异 来 定义 。 统 计 度量 利用 延迟 
的 绝对 值 测 得 。 


nn pl) PO) P(A 






PO PO) P(R 
，” 才 d7 d7; 
六 下 = 标记 了 进行 单 例 测 量 的 分 组 流 的 起 止 时 间 区 间 
MP,, MP; = 进行 测量 的 源 点 与 目的 地 

P(D= 分 组 流 中 第 ;个 被 测量 的 分 组 

d7, = PQ 的 单程 延迟 


图 11-9 分 组 延迟 变化 定义 模型 


表 11-3b 列 出 了 两 项 不 是 通过 统计 量 定义 的 度量 。 连 通 性 度量 反映 了 传输 层 的 连接 是 否 
由 该 网 络 维持 的 问题 。 当 前 的 规格 文档 (RFC 2678 ) 不 给 出 各 项 取样 度量 和 统计 度量 的 明细 ， 
而 是 给 出 了 一 个 框架 ， 度 量 能 够 在 这 个 框架 内 被 定义 。 连 通 性 由 一 段 限 定 的 时 间 内 ， 一 条 连 
接 中 转发 分 组 的 能 力 决 定 。 其 他 的 度量 ， 批 量 传输 能 力也 是 类 似 地 〈RFC 3148 ) 不 通过 取样 
度量 和 统计 度量 给 出 ， 而 是 使 用 多 种 拥塞 调控 技术 来 解决 测量 网 络 服务 传输 能 力 的 问题 。 


应 用 注解 

我 的 网 络 地 址 来 自 于 哪里 ? 

所 有 与 因特网 相连 的 计算 机 必须 被 分 配 一 个 网 络 地 址 ， 这 个 地 址 称 为 I[P (一 种 因特网 
协议 ) 地 址 。 如 果 你 的 网 络 连 入 了 因特网 ， 那 么 每 个 节点 必须 至 少 拥有 一 个 在 公共 网 络 上 
有 效 的 可 用 地 址 。 这 个 地 址 通常 是 由 因特网 服务 提供 商 或 ISP 分 配 的 。 为 内 部 网 络 和 网 络 
节点 分 配 地 址 的 方法 常常 基于 有 多 少 电脑 会 拥有 全 球 独 一 无 二 的 因特网 地 址 。 

全 球 唯一 的 地 址 在 公共 的 因特网 空间 中 只 能 被 一 台电 脑 所 使 用 ， 所 有 连接 到 因特网 的 
通信 接口 都 拥有 一 个 全 球 唯一 的 地 址 。 这 些 电脑 或 者 接口 有 时 候 被 称 为 “可 见 的 ”机 器 ， 
可 见 指 的 是 这 些 电脑 是 直接 连接 到 公共 的 因特网 上 的 ， 可 见 同 时 也 意味 着 这 些 机 器 更 容易 
受到 黑客 的 攻击 一 一 这 确实 属实 。 . 

一 个 组 织 可 能 会 决定 让 它 内 部 所 有 的 机 器 都 使 用 全 球 唯 一 的 地 址 并 成 为 可 见 的 。 在 这 
种 情况 下 ，ISP 必须 分 配 许多 地 址 给 这 个 组 织 ， 可 以 分 配 出 一 个 全 类 地 址 或 分 类 地 址 。 因 
特 网 地 址 空间 由 A 类 、B 类 和 C 类 组 成 , A 类 网 络 范围 很 大 ，C 类 的 则 稍 小 。ISP 通常 控 
制 着 地 址 空间 的 大 型 分 支 ， 并 将 它们 分 配给 自己 的 客户 。 例 如 ， 一 家 拥有 200 个 节点 的 公 
司 可 能 需要 分 配 到 一 个 C 类 的 网 络 地 址 。 

大 型 的 ISP 可 能 控制 着 数 百 万 个 了 P 地 址 。 通 过 使 用 子 网 掩 码 ， 可 将 这 些 地 址 空间 中 的 
一 小 部 分 分 配给 他 们 的 客户 。 子 网 掩 码 决定 了 主机 是 什么 网 络 和 该 网 络 的 大 小 。 例 如 ， 一 
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家 ISP 公司 时 代 华 纳 ， 它 可 能 控制 着 一 个 A 类 网 络 内 的 部 分 地 址 空间 ， 这 些 地 址 中 的 一 小 
部 分 能 被 分 配给 一 家 独立 的 公司 ,分 配 完 之 后 ,我 们 往往 还 能 看 到 该 ISP 公司 继续 为 这 家 
独立 的 公司 处 理 二 系列 的 相关 事务 ， 如 DNS、 域 名 注册 、 安 全 维护 和 邮件 。 

另 一 个 选择 是 拥有 少量 的 ISP 分 配 的 全 球 唯一 地 址 ， 然 后 使 用 这 些 地 址 作为 公司 防火 
墙 的 外 部 连接 。 可 以 将 部 分 或 者 全 部 的 电脑 隐藏 在 一 个 运行 网 络 地 址 翻译 或 NAT 的 路 由 器 
之 后 ， 使 用 到 这 个 NAT 的 电脑 都 将 使 用 相同 的 因特网 地 址 ， 使 得 它们 被 有 效 地 隐藏 起 来 。 
这 并 不 意味 着 这 些 “ 不 可 见 ” 的 机 器 被 阻挡 在 与 因特网 的 通信 之 外 ， 或 者 免 于 被 攻击 。 

然而 ， 这 引出 了 为 内 部 节点 分 配 地 址 的 问题 。 这 些 内 部 节点 的 地 址 并 不 是 来 自 于 ISP 
的 ， 所 以 必须 由 本 地 的 网 络 管理 员 分 配 ， 可 以 通过 静态 配置 或 者 DHCP 的 方式 分 配 内 部 
地 址 。 我 们 必须 要 小 心 避免 在 内 部 使 用 标准 的 因特网 地 址 。 如 果 内 部 的 机 器 被 分 配 到 了 
一 个 与 外 部 的 可 见 机 器 相同 的 地 址 时 ， 因 特 网 上 的 路 由 器 将 无 法 把 分 组 路 由 回 公司 内 部 
的 那 台 机 器 。 

由 于 这 个 原因 ， 我 们 设立 了 私有 的 全 地 扯 3 如 下 的 地 址 段 被 保留 下 来 ， 以 供 想 要 用 上 
述 方法 部 署 自己 网 络 的 公司 使 用 : 

10.0.0.0 ~ 10.255.255.255 

172.16.0.0 ~ 172.31.255.255 

192.168.0.0 ~ 192.168.255.255 

RFC 1918 中 描述 了 私有 地 址 的 细节 。 除 了 有 利于 保障 内 部 机 器 的 安全 性 ， 这 一 方案 还 
帮助 缓解 了 因特网 用 户 数量 急 增 的 问题 。 随 着 用 户 数 量 的 急剧 增长 ， 全 球 唯一 的 IJPv4 地 址 
的 数量 已 经 不 够 让 每 个 人 都 拥有 自己 唯一 的 公共 地 址 。 

上 面 提出 的 每 个 方法 都 有 它们 各 自 的 优 缺 点 。 私 有 地 址 分 配 往往 需要 投入 更 多 的 管 
理 ， 但 它 确 实 保证 了 更 高 的 安全 性 ， 并 降低 了 公用 地 址 空间 的 使 用 量 。 全 部 使 用 公共 地 址 
的 确 更 易于 管理 ， 并 潜在 地 简化 了 连通 性 问题 。 然 而 ， 它 使 得 这 一 组 织 需要 依赖 于 ISP 帮 
它 解 决 一 大 堆 包含 安全 性 等 的 问题 。 





11.8 总结 


因特网 中 十 分 重要 的 一 部 分 就 是 其 地 址 分 配方 案 。 每 个 与 因特网 相连 的 主机 都 必须 拥有 
一 个 独一无二 的 地 址 ， 使 得 分 组 能 被 路 由 和 转发 至 该 主机 。 因 特 网 标准 定义 了 一 个 32 位 的 地 
址 方案 来 达到 这 一 目的 。 

因特网 路 由 协议 用 于 交换 关于 可 达 性 和 传输 延迟 的 信息 ， 人 允许 每 个 路 由 器 都 为 因特网 中 
的 路 径 建立 一 个 下 一 跳 的 路 由 表 。 通 常 ， 相 对 较 简 单 的 路 由 协议 被 用 于 一 个 大 型 网 络 的 两 个 
自治 系统 之 间 ， 而 更 复杂 的 路 由 协议 则 在 各 自治 系统 内 部 使 用 。 

不 断 增长 的 应 用 数据 率 ( 容量 ) 需求 刺激 了 数据 网 络 和 因特网 数据 传播 向 更 高 速 的 方向 
发 展 。 更 高 的 可 用 容量 也 反 过 来 刺激 了 更 加 数据 密集 型 应 用 的 发 展 。 为 了 处 理 因 特 网 上 不 断 
变化 的 需求 ， 我 们 引入 了 服务 质量 的 概念 。 一 个 QoS 设备 使 得 因特网 能 以 不 同 的 方式 对 待 不 
同类 型 的 网 络 数据 流量 ， 以 此 为 所 有 的 客户 优化 服务 的 质量 。 

差异 化 服务 架构 被 设计 为 一 种 能 提供 简单 的 、 易 于 实现 的 、 低 开销 的 工具 以 支持 一 系列 
不 同性 能 的 网 络 服务 。 我 们 以 亿 包头 中 的 6 位 标志 为 基础 提供 差异 化 服务 ， 这 个 标志 将 网 络 
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数据 流量 按照 路 由 器 提供 给 这 类 流量 的 服务 种 类 进行 分 类 。 


11.9 关键 术语 、 复 习题 和 练习 题 
关键 术语 


anycast ( 任 播 ) 

Autonomous System ( AS， 自治 系统 ) 

availability ( 可 用 性 ) 

best effort ( 尽 最 大 努力 ) 

Border Gateway Protocol ( BGP， 边 界 网 关 
协议 ) 

broadcast (广播 ) 

Classless Inter-Domain Routing ( CIDR ， 无 类 
型 域 间 选 路 ) 

delay ( 延迟 ) 

denial of service ( 拒绝 服务 ) 

differentiated services ( 差异 化 服务 ) 

dotted decimal notation ( 点 分 十 进 制 记 法 ) 

elastic traffic ( 弹性 流量 ) 

exterior routing protocol ( 外 部 路 由 协议 ) 

inelastic traffic ( 无 弹性 流量 ) 

interior routing protocol ( 内 部 路 由 协议 ) 

Internet Group Manageme Protocol ( IGMP， 
因特网 组 管理 协议 ) 

jitter (抖动 ) 

latency (时 延 ) 

multicast ( 多 播 ) 


复习 题 


11.1 描述 因特网 地 址 的 5 个 类 别 。 
11.2 ”什么 是 子 网 ? 

11.3 ”使 用 子 网 掩 码 的 目的 是 什么 ? 
11.4 什么 是 自治 系统 ? 


Multicast Extensions toOSPF (MOSPF， 组 播 
扩展 OSPF ) 

neighbor ( 邻居 ) 

neighbor acquisition( 相 邻 的 路 由 器 ) 

neighbor teachability ( 相 邻 路 由 器 可 达 ) 

network reachability ( 网 络 可 达 ) 

Open Shortest Path First (OSPF ， 开 放 式 最 
短路 径 优先 ) 

packet loss ( 丢 包 ) 

Protocol IndependentMulticast( PIM， 协 议 
独立 多 播 ) 

quality of service (QoS ， 服 务 质量 ) 

routing ( 路 由 ) 

routing algorithm ( 路 由 算法 ) 

routing protocol (路 由 协议 ) 

Service Level Agreement ( SLA， 服 务 等 级 
协议 ) 

subnet( 子 网 ) 

subnet mask ( 子 网 掩 码 ) 

supernetting ( 超 网 ) 

throughput ( 吞吐 量 ) 

unicast( 单 播 ) 


11.5 ”内 部 路 由 协议 和 外 部 路 由 协议 的 区 别 是 什么 ? 


11.6 列 出 并 简要 说 明 BGP 的 3 个 主要 功能 。 


11.7 OSPF 使 用 了 哪 种 路 由 算法 ? 


11.8 ”OSPF 被 设计 成 了 什么 类 型 的 路 由 协议 ? 


11.9 给 出 服务 质量 (QoS ) 的 定义 。 


11.10 解释 弹性 数据 流 和 非 弹性 数据 流 的 区 别 。 


11.11 非 弹性 数据 流 中 的 四 项 潜在 的 需求 指标 是 什么 ? 
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11.12 DS 码 点 有 什么 作用 ? 
11.13 列 出 并 简单 解释 DS 数据 流量 调控 中 的 5 个 主要 组 件 。 


练习 题 


jl 


1 之 
yl; 
11.4 
了 


11.6 


sh 


11.8 


LS 


11.10 


Ll 


blsl2 


请 按 如 下 要 求 分 别 给 出 A、B、C 类 网 络 对 应 的 参数 值 ， 并 确保 在 计算 中 考虑 到 任何 特 
殊 或 保留 的 地 址 : 
a. 网 络 地 址 部 分 有 和 多少 二 进 制 位 
b. 主机 地 址 部 分 有 多 少 二 进 制 位 
c. 允许 有 多 少 个 不 同 的 网 络 
d. 每 个 网 络 允 许 有 多 少 个 不 同 的 主机 
e. 第 一 个 八 位 二 进 制 的 整数 范围 
A、B、C 类 网 络 各 占 总 卫 地 址 空间 的 百 分 之 多 少 ? 
子 网 了 D 为 16 位 的 A 类 地 址 和 子 网 了 咯 为 8 位 的 B 类 地 址 的 子 网 掩 码 有 什么 区 别 ? 
255.255.0.255 是 一 个 有 效 的 A 类 地 址 子 网 掩 码 吗 ? 
假设 有 一 个 网 络 地 址 为 192.168.100.0， 且 其 子 网 掩 码 为 255.255.255.192， 问 : 
a. 它 有 多 少 个 子 网 ? 
b. 每 个 子 网 有 多 少 个 主机 ? 
假设 一 家 公司 有 6 个 独立 的 部 门 ， 每 个 部 门 有 10 台 计 算 机 或 联网 的 设备 ,该 公司 的 内 
网 应 用 怎样 的 掩 码 才能 使 所 得 的 子 网 平均 地 分 配 网 络 ? 
在 当代 的 路 由 和 寻 址 中 ， 常 用 的 标记 方法 称 为 无 类 域内 路 由 选择 (CIDR) 利用 
CIDR， 掩 码 的 二 进 制 位 数 用 这 样 的 方法 表示 : 192.168.100.0/24， 这 代表 掩 码 为 
255.255.255.0。 如 果 在 256 主机 地 址 网 络 中 使 用 这 一 方法 ， 如 下 情况 分 别提 供 了 多 少 
个 地 址 ? 
a. 192.168.100.0/23 
b. 192.168.100.0/25 
如 果 每 1/10 秒 就 分 配 出 去 一 个 IPv4 地 址 ， 那 么 多 少年 后 所 有 的 IPv4 地 址 就 会 被 全 部 
分 配 ? 如果 每 秒 就 分 配 出 去 一 个 IPv6 地 址 ， 那 么 多 少年 后 所 有 的 IPv6 地 址 就 会 被 全 
部 分 配 ? 假设 共有 2'” 个 可 用 的 IPv6 地 址 。 
查看 自己 的 网 络 。 使 用 命令 “ipconfig”“ifconfig” 或 “winipcfg”， 我 们 不 仅 可 以 看 到 
自己 的 他 地 址 ， 还 可 以 同时 看 到 其 他 的 网 络 参 数 。 你 能 自己 定义 你 的 掩 码 、 网 关 及 你 
网 络 上 的 可 用 地 址 数量 吗 ? 
用 你 的 全 地 址 和 掩 码 ,算出 你 的 网 络 地 址 是 多 少 。 这 需要 先 将 人 地 址 和 掩 码 转 
换 成 二 级 制 数 ， 再 按 位 进行 逻辑 与 运算 。 例 如 ,IP 地 址 为 172.16.45.0， 掩 码 为 
255.255.224.0， 则 我 们 将 会 算出 网 络 地 址 是 172.16.32.0。 
分 别 给 出 3 个 弹性 因特网 数据 流 和 非 弹 性 因特网 数据 流 的 例子 ， 并 证 明 所 给 出 的 例子 
属于 它们 各 自 的 类 别 。 
为 什么 一 个 DS 域 由 一 系列 连续 的 路 由 器 组 成 ? 在 DS 域 中 ,边界 节点 路 由 器 和 内 部 
节点 路 由 器 有 什么 区 别 ? 
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学 习 目标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

e。 定义 各 种 类 型 的 局 域 网 (LAN )， 并 列举 出 每 种 类 型 LAN 所 需 满足 的 条 件 。 
e 描述 办 公 网 络 、 骨 干 LAN、 工 厂 LAN 和 层 赫 LAN 的 主要 特征 。 

e 讨论 LAN 中 常用 的 传输 介质 。 

e@ 讨论 结构 化 布线 系统 和 LAN 协议 体系 结构 的 特征 。 


局 域 网 (Local Area Network，LAN ) 广泛 应 用 于 各 种 规模 的 商业 机 构 中 。 今天， 它们 是 
构建 企业 网 络 的 标准 构件 ， 许 多 的 业务 用 户 通 过 连接 到 LAN 的 设备 来 日 常 访问 因特网 。 熟 悉 
LAN 并 且 知 道 它 们 如 何 工 作 ， 对 关于 业务 计算 基础 设施 做 出 明智 决定 非常 重要 。 

近 几 年 ，LAN 的 技术 、 设 计 和 商业 应 用 发 生 了 快速 改变 。 这 种 演进 的 主要 特征 是 各 种 
新 的 高 速 局 域 网 组 网 方案 的 引入 。 这 些 改变 在 多 方面 给 商业 机 构 带 来 了 好 处 ， 特 别 是 能 利用 
LAN 在 决策 制定 者 之 间 共 享 各 种 类 型 的 业务 数据 ， 如 语音 、 数 据 、 图 像 和 视频 等 。 相 应 地 ， 
越 来 越 多 的 数据 和 信息 共享 能 提高 业务 的 灵活 性 、 反 应 敏捷 性 和 创新 性 。 

在 这 章 中 ， 我们 将 察看 LAN 中 采用 的 技术 。 第 13 章 和 第 14 章 主 要 讨论 一 些 特 定 的 
LAN 系统 。 本 章 开 始 时 讨论 LAN 的 各 种 类 型 以 及 各 种 LAN 配置 选项 。 然 后 我 们 将 看 一 下 可 
选 的 有 线 传输 介质 ， 无 线 传 输 将 在 第 14 章 中 讨论 。 其 后 我 们 再 讨论 LAN 协议 体系 结构 。 


12.1 背景 


LAN 应 用 具有 非常 广 的 多 样 性 。 为 了 解 LAN 应 满足 的 需求 类 型 ， 这 节 讨 论 这 些 网 络 最 
重要 的 常用 应 用 领域 。 下 一 节 中 我 们 将 看 一 下 LAN 配置 的 具体 含义 。 


12.1.1 个 人 计算 机 LAN 


LAN 的 一 个 常用 配置 是 支持 个 人 计算 机 。 由 于 个 人 计算 机 价格 相对 低廉 ， 机 构 的 管理 
者 通常 利用 个 人 计算 机 实现 部 门 应 用 ， 如 合作 和 项 目 管理 工具 以 及 因特网 访问 。 台 式 系 统 是 
传统 上 最 常用 的 一 种 个 人 计算 机 类 型 ， 来 帮助 工作 单位 中 的 用 户 。 但 近年 来 ,便携式 计算 机 
(有 或 者 没有 基 座 ) 在 业务 LAN 中 用 得 越 来 越 普 遍 。 在 一 些 机 构 中 ,台式 计算 机 正 逐 渐 被 便 
携 式 计算 机 和 平板 计算 机 淘汰 。 

在 大 型 商业 机 构 中 ， 将 多 个 部 门 级 处 理 器 集中 在 一 起 并 不 能 满足 机 构 的 所 有 计算 需求 ， 
集中 式 的 计算 机 处 理 设施 仍 是 计算 领域 的 重要 组 成 部 分 。 这 种 情况 也 存在 于 一 些 机构 中 ， 这 
些 机 构 运 用 企业 资源 规划 ( Enterprise Resource Planning，ERP ) 系统 以 及 其 他 企业 系统 ， 来 
支持 工作 地 之 间 的 集成 化 业务 处 理 。 

一 些 应 用 ( 如 经 济 预测 模型 ) 因 其 规模 太 大 或 太 复杂 ， 不 能 有 效 地 在 某 办 公 室 的 个 人 
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计算 机 上 执行 。 在 这 种 情况 下 ， 将 这 些 应 用 运行 在 位 于 集中 式 数 据 中 心 的 高 性 能 服务 器 上 会 
更 明智 。 如 第 3 章 所 述 ,“ 大 数据 ”应 用 最 可 能 部 署 在 集中 式 设施 上 ， 内 存 计 算 (in-memory 
computing ) 应 用 以 及 高 性 能 分 析 应 用 ( High-Performance Analytic Appliance，HANA ) 盒 文 
持 的 实时 分 析 也 是 这 样 的。 一 些 为 项 目 组 和 其 他 业务 组 提供 支持 的 内 部 合作 软件 应 用 ， 如 
SharePoint 或 SAP 的 StreamWork， 也 可 部 署 在 集中 式 设 施 上 。 当 员工 需要 共享 工作 和 信息 
时 ， 目 前 最 有 效 的 就 是 采用 数字 化 方法 。 

一 些 昂贵 的 资源 ， 如 复印 机 、 高 速 黑 白 或 彩色 激光 打印 机 和 高 容量 网 络 连接 存储 
( Network-Attached Storage，NAS ) 系统 ， 可 通过 部 门 LAN 由 所 有 用 户 共享 。 另 外 ， 支 持 单 
个 工作 单元 的 LAN 可 连接 起 来 形成 更 大 规模 的 、 公 司 范 围 内 的 网 络 设施 。 例 如 ， 某 公司 可 能 
在 每 个 工作 地 有 一 个 大 楼 范围 内 的 LAN， 这 些 LAN 组 成 一 个 广 域 的 专用 网 络 。 由 通信 服务 
器 为 每 个 工作 地 提供 企业 资源 的 访问 控制 。 

用 于 支持 个 人 计算 机 和 工作 站 的 LAN 已 在 各 种 规模 的 机 构 中 广泛 应 用 。 即 使 一 些 仍 旧 
依赖 大 型 机 和 集中 式 数 据 中 心 的 站 点 ， 也 已 将 它们 太 量 的 处 理 负载 转移 到 个 人 计算 机 网 络 中 。 
可 能 有 关 个 人 计算 机 使 用 的 最 常用 例子 是 实现 一 些 客户 /服务 器 形式 的 业务 应 用 。 


12.1.2 ”后 端 网 络 和 存储 区 域 网 络 


后 端 网 络 ( backend network ) 用 来 连接 大 型 系统 ( 如 大 型 机 、 超 级 计算 机 和 大 存储 设 
备 )， 典 型 地 这 些 系统 之 间 需 要 传递 大 量 的 数据 。 后 端 网 络 有 时 称 为 机 房 网 络 ( computer room 
network )， 因 为 由 这 些 网 络 连 接 的 大 型 设备 通常 物理 上 位 于 集中 的 、 温 度 受 控 的 机 房 里 。 这 
就 意味 着 后 端 网络 的 物理 范围 比较 小 ， 因 为 它们 所 连接 的 机 器 彼此 都 相距 很 近 。 通 过 将 这 样 
的 大 型 设备 放 于 同一 网 段 中 ， 它 们 之 间 交 换 的 数据 流量 就 不 太 可 能 压 垮 LAN 以 及 降低 网 络 
的 总 体 性 能 。 创 建 后 端 网 络 的 一 个 重要 需求 是 在 小 范围 内 数量 有 限 的 设备 之 间 传 递 大 量 数据 。 
通常 高 可 靠 性 也 是 一 个 需求 。 后 端 网 络 的 典型 特征 包括 如 下 : 
e 高 数据 率 : 为 了 满足 大 数据 量 传输 的 需要 ， 数 据 率 需要 达到 1000Mbps 或 以 上 。 
e 高 速 接口 : 大 型 主机 系统 和 大 存储 设备 之 间 的 数据 传输 操作 典型 地 通过 高 速 并 行 IO 
接口 实现 ， 如 光纤 通道 ( fibre channel )， 而 不 是 低速 的 通信 接口 。 需 要 高 速 接口 是 因 
为 大 型 机 和 超级 计算 机 之 间 需 要 通过 网 络 交换 大 量 的 数据 。 

e 分 布 式 访 问 : 为 使 得 所 有 设备 获得 公平 、 有 效 和 可 靠 的 网 络 接 人 ， 需 要 一 些 分 布 式 媒 
体 接 入 控制 (Media Access Control，MAC ) 技术 来 做 保证 。 

e 有 限 的 距离 : 典型 地 ， 一 个 后 端 网 络 部 署 在 一 个 机 房 或 者 少量 相连 的 房间 里 。 

e 有 限 的 设备 数目 : 由 于 价格 昂贵 ， 后 端 网 络 包含 的 大 型 机 、 超 级 计算 机 和 大 存储 设备 
的 数量 通常 是 比较 少 的 。 同 时 ， 有 限 数量 的 机 器 能 提高 网 络 效率 。 

后 端 网 络 通常 存在 于 一 些 集中 设施 中 ， 这 些 设施 由 具有 大 量 数据 处 理 预 算 的 大 型 公司 
或 研究 基地 所 有 。 由 于 后 端 网 络 所 涉及 的 规模 ， 即 使 在 后 端 网 络 能 力 方 面 小 的 提升 都 值 上 
亿美 元 s 

我 们 来 考虑 一 个 业务 计算 站 点 ， 该 站 点 利用 专用 大 型 计算 机 运行 企业 范围 内 的 ERP 系统 
或 者 机 构 范 围 内 的 一 组 应 用 。 一 些 功 能 强大 的 应 用 ， 如 医学 图 像 、 电 子 商务 、 社 交 媒 体 和 数 
据 仓库 ， 它 们 需要 能 处 理 比 以 往 更 大 的 文件 以 及 更 快 地 移动 数据 的 服务 器 。 由 于 站 点 数据 处 
理 需 求 的 增长 ， 已 有 的 大 型 机 可 能 会 被 功能 更 强大 的 单 处 理 机 系统 或 多 处 理 机 系统 ( 如 服务 
器 群 ) 替代 。 在 一 些 站 点 中 ， 仅 用 单个 系统 替代 还 不 能 满足 要 求 ， 特 别 是 当 用 户 需 求 增 加 的 
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速度 超出 设备 性 能 提升 速度 时 。 在 这 种 情况 下 ， 可 能 就 需要 多 个 独立 的 大 型 机 (或 服务 器 群 ) 
来 满足 用 户 需 求 。 因 此 就 有 令 人 信服 的 理由 来 将 这 些 系统 互 连 起 来 。 例 如 ， 如 果 网 络 损 坏 的 
代价 非常 大 ,那么 将 这 些 高 性 能 大 型 机 互 连 起 来 ， 就 可 将 应 用 简单 、 快 速 地 转移 到 备用 系统 
中 。 通 过 将 一 个 系统 备份 到 另 一 个 系统 中 ， 可 在 备份 系统 中 测试 新 的 过 程 和 应 用 ， 而 不 影响 
原 有 系统 。 

随 着 后 端 网 络 中 计算 能 力 和 设备 的 增加 ， 将 大 量 的 存储 文件 移 到 存储 系统 中 就 比较 合适 
了 ， 该 存储 系统 可 被 多 台 计 算 机 访问 。 由 于 负载 均衡 技术 能 使 得 系统 的 利用 率 和 性 能 最 大 化 ， 
该 技术 也 因此 更 具有 吸引 力 。 

从 以 上 简短 介绍 可 看 出 ， 后 端 网 络 的 关键 需求 通常 与 个 人 计算 机 LAN 的 需求 不 同 。 为 了 
使 后 端 网 络 正常 工作 ， 需 要 高 的 数据 率 ， 因 为 这 些 工 作 涉及 大 量 的 数据 传输 。 获 取 高 速度 的 
设备 比较 昂贵 。 幸 运 的 是 ， 为 提升 计算 性 能 和 能 力 以 更 好 地 服务 企业 范围 内 的 业务 用 户 ， 在 
这 方面 的 投资 是 有 合理 解释 的 。 

与 后 端 网 络 相 关 的 概念 是 存储 区 域 网 ( Storage Area Network，SAN )。SAN 可 被 描述 成 
一 个 由 多 个 存储 设备 组 成 的 独立 网 络 ， 这 些 存储 设备 物理 上 从 网 络 中 移出 ， 但 仍旧 与 网 络 相 
连 。SAN 由 如 下 概念 发 展 而 来 : 将 存储 设备 和 存储 流量 从 LAN 脱离 出 来 ,创建 一 个 独立 的 
专注 于 处 理 数据 的 后 端 网 络 。 

本 质 上 SAN 是 一 个 独立 的 网 络 来 处 理 存储 需求 。SAN 将 存储 事务 从 特定 的 服务 器 剥离 
出 来 ， 并 在 高 速 网 络 之 上 创建 共享 存储 设施 。 通 过 网 络 相连 的 存储 设备 可 包括 硬盘 、 磁 带 库 
和 光盘 阵列 。 大 部 分 的 SAN 运用 光纤 通道 ， 光 纤 通 道 的 描述 在 网 上 的 附录 G 中 。 

在 早期 的 客户 /服务 人 LAN 中 ， 数 据 存储 在 设备 上 (典型 的 设备 为 磁盘 驱动 器 )， 这 些 
设备 在 服务 器 内 部 或 与 服务 器 直接 连接 在 一 起 。 附 网 存储 (Network-Attached Storage，NAS ) 
系统 是 LAN 存储 系统 演化 中 的 下 一 步 。NAS 将 存储 设备 从 服务 器 中 分 离 出 来 ， 并 将 它们 直 
接连 接 到 网 络 上 。SAN 则 更 进一步 ， 将 这 些 存储 设备 组 成 自己 独立 的 网 络 ， 并 且 设 备 之 间 采 
用 高 速 接口 直接 通信 。 业 务 用 户 则 通过 服务 系统 来 访问 这 些 存储 设备 ， 该 服务 系统 与 LAN 和 
SAN 都 相连 。SAN 的 布置 能 提高 客户 访问 存储 设备 的 效率 ， 此 外 能 提高 存储 设备 到 存储 设备 
的 直接 通信 ， 该 通信 用 于 备份 和 复制 功能 。 

图 12-1 给 出 了 一 个 典型 SAN 配置 的 建议 。 连 接 在 因特网 上 的 用 户 将 文件 请 求 ( 存储 、 
取 回 ) 发 送 到 一 排 服 务 器 中 。 这 些 服务 器 
本 地 不 维护 文件 ， 但 是 与 支持 许多 大 型 存 
储 设 备 的 SAN 相连 。 该 SAN 中 包含 一 些 
专 为 处 理 存储 业务 而 优化 过 的 网 络 设备 。 

作为 SAN 或 NAS 的 补充 ， 固 态 存储 ， 
技术 越 来 越 多 地 应 用 在 企业 网 络 中 。 与 传 ”用 户 
统 存储 技术 不 同 的 是 ， 固 态 存储 设备 不 需 We 服务 器 、 

要 移动 机 械 部 件 ， 如 旋转 磁盘 和 可 移动 读 人 
写 头 。 此 外 ， 大 部 分 固态 存储 设备 运用 了 人 

闪存 ， 并 且 能 在 不 加 电 情 况 下 保存 数据 。 与 磁盘 存储 相 比 较 ， 固 态 存 储 技术 具有 较 低 的 时 
延 和 数据 访问 时 间 ， 并 且 制 造 的 噪声 较 少 (基本 没有 噪声 ) 并 且 更 耐用 (更 不 易 受 物理 撞 
击 影响 )。 固 态 存储 方案 因 其 快速 的 数据 访问 ， 被 云 计算 服务 提供 商 广泛 采用 。 
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12.1.3 ”高 速 办 公 网 络 


办 公 环 境 通常 包括 多 样 化 的 具有 低速 到 中 速 数据 传输 需求 的 设备 。 然 而 ， 办 公 应 用 的 发 
展 需 要 将 业务 转移 到 高 速 LAN 上 。 一 些 带 宽 消 耗 大 的 应 用 ， 如 视频 、 音 频 或 数据 会 议 基于 
计算 机 的 训练 和 电子 学 习 系统 ， 前 所 未 有 地 增 大 了 网 络 数据 流 的 需求 。 其 他 一 些 独占 带宽 的 
LAN 应 用 包括 传真 机 、 文 档 扫描 仪 、 交 互 式 制 图 和 合作 软件 程序 。 即 使 使 用 了 压缩 技术 ， 这 
些 应 用 仍旧 能 产生 巨 量 的 数据 流 负载 。 这 些 新 的 需求 需要 高 速 LAN， 与 后 端 网 络 相 比 ， 这 些 
LAN 要 能 支持 更 多 数量 的 机 器 ， 并 且 支 持 更 大 地 理 范围 内 的 传输 。 


12.1.4 骨干 LAN 


分 布 式 处 理应 用 和 个 人 计算 设备 (包括 移动 设备 ) 的 使 用 增长 导致 了 本 地 连 网 的 灵活 策 
略 需求 。 我 们 通常 需要 一 个 互 连 设备 来 支持 建筑 物 范围 的 数据 通信 ， 该 设备 要 能 扩展 通信 所 
涉及 的 距离 ， 以 及 能 将 单 由 大 楼 或 楼 群 内 的 设备 互 连 起 来 。 虽 然 可 能 只 用 单个 LAN 将 建筑 物 
内 所 有 数据 处 理 设备 连接 在 一 起 ， 在 大 多 数 情况 下 这 不 是 一 个 实际 的 选择 。 采 用 单个 LAN 策 
略 具 有 许多 的 不 足 : 

。 可 靠 性 : 在 单个 LAN 中 ， 即 使 很 短 时 间 的 服务 中 断 都 会 对 用 户 造成 严重 破坏 。 

。 容量 : 当 连 接 到 网 络 的 设备 数量 随时 间 增 长 时 ， 单 个 LAN 很 快 就 达到 饱和 ， 特 别 是 

带宽 消耗 大 的 应 用 使 用 也 在 增加 时 。 

e 成 本 : 单个 LAN 技术 通常 无 法 针对 多 种 多 样 的 连接 和 通信 需求 进行 优化 。 大 量 存在 的 

低 成 本 微型 计算 机 要 求 支持 这 些 设备 的 网 络 也 是 低 成 本 提供 。 支 持 低 成 本 连接 的 LAN 
通常 无 法 满足 企业 网 络 的 整体 通信 需求 。 

一 种 比较 有 吸引 力 的 做 法 是 ， 在 大 楼 或 部 门 内 采用 低 成 本 、 低 容量 的 LAN， 而 用 高 容量 
的 LAN 将 这 些 网 络 互 连 起 来 。 后 一 种 网 络 称 为 骨干 LAN。 如 果 局 限 在 单 蛋 大 楼 或 一 楼 群 内 ， 
一 个 高 容量 LAN 能 完成 骨 王 功能。 骨干 网 提供 基础 设施 ， 以 实现 所 连接 LAN 之 间 的 数据 和 
信息 交换 。 通 常 骨干 网 的 容量 要 大 于 其 所 连接 的 任 一 网 络 的 容量 。 
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在 工厂 环境 中 自动 化 装置 越 来 越 占 主导 地 位 : 可 编程 控制 器 、 自 动 化 材料 处 理 设 备 、 机 
器 视觉 检测 设备 和 各 种 各 样 的 机 器 人 。 为 了 管理 生产 或 处 理 过 程 ， 非 常 有 必要 将 这 些 装置 连 
接 在 一 起 。 

制造 业 机 构 中 变化 最 多 且 数 据 最 集中 的 部 分 是 工厂 。 运 用 于 生产 的 微 处 理 设备 能 从 商店 
收集 信息 并 且 接 收 命令 。 生 产 线 上 可 能 存在 来 自 多 个 厂商 的 各 种 专用 设备 。 其 中 每 一 个 设备 
都 可 能 包括 可 编程 逻辑 控制 器 ( Programmable Logic Controller，PLC )， 如 果 在 生产 过 程 中 的 
每 一 步 都 能 发 现 这 些 可 编程 逻辑 控制 器 ， 那 么 就 可 以 提高 生产 环境 中 的 数据 处 理 和 信息 传输 。 

总 的 来 说 ， 一 个 工厂 的 自动 化 程度 越 高 ， 则 越 需要 整体 的 通信 。 只 有 通过 将 设备 互 连 ， 
并 且 为 它们 提供 合作 机 制 ， 一 个 自动 化 工厂 才能 发 据 出 其 所 有 潜力 。 总 体 上 ,一 个 工厂 LAN 
应 该 达到 如 下 要 求 : 

e 高 容量 。 

e 能 处 理 多 种 的 数据 流量 。 

e 能 覆盖 大 的 范围 。 
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。 高 可 靠 性 。 

e 能 指定 和 控制 传输 时 延 。 

工厂 LAN 是 个 很 好 的 商机 ， 与 典型 的 商务 办 公 环 境 相 比 ， 工 厂 LAN 通常 要 求 具有 更 高 
的 可 扩展 性 和 可 靠 性 。 


12.2 LAN 配置 
12.2.1 分 层 LAN 


现在 来 考虑 一 个 典型 业务 机 构 支 持 的 数据 处 理 设备 的 类 型 。 初 略 地 ， 我 们 可 以 将 该 设备 
分 成 三 类 : 

个 人 计算 机 和 工作 站 : 大 多 数 工作 场所 的 工具 是 微型 计算 机 ， 包括 个 人 电脑 和 工作 站 。 
在 许多 机 构 中 ,便携 式 电脑 和 移动 平板 电脑 也 作为 业务 用 户 设备 。 大 部 分 的 这 种 设备 用 于 部 
门 内 ， 由 个 别 专家 和 秘书 使 用 。 当 用 于 网 络 应 用 时 ,依据 应 用 ( 职员 用 该 应 用 来 完成 工作 ) 
的 属性 ， 该 设备 产生 中 等 到 大 量 的 负载 。 

服务 器 : 用 于 部 门 或 部 门 间 用 户 共享 的 服务 器 能 完成 多 种 功能 。 常 见 的 例子 包括 支持 昂 
贵 的 外 设 ( 如 大 量 存储 设备 )、 提 供需 要 大 量 处 理 器 资源 的 应 用 ， 以 及 维护 多 个 用 户 访问 的 数 
据 库 。 由 于 共享 使 用 ， 这 些 机 器 可 能 产生 大 量 的 流量 。 

大 型 机 : 对 于 大 型 数据 库 以 及 科学 应 用 ， 大 型 机 通常 是 首选 机 器 。 当 这 些 机 器 互 连 起 来 
以 在 它们 之 间 交 换 信息 时 ， 大 量 的 数据 传输 说 明 需 要 使 用 高 容量 的 网 络 ， 如 后 端 网 络 。 

上 述 设 备 类 型 所 暗示 的 需求 表明 了 ， 将 所 有 这 些 技 术 组 合 在 一 单个 LAN 中 通常 不 是 最 
划算 的 解决 方案 。 单 个 网 络 将 不 得 不 具有 较 高 的 速度 以 支持 聚集 的 命令 。 然 而 ，LAN 的 开销 
将 会 以 网 络 数据 率 函 数 的 形式 增长 。 例 如 ， 一 个 10Gbps 的 以 太 网 络 适 配 卡 能 值 几 百 美元 ， 而 
100M/1000Mbps 以 太 网 络 适 配 卡 可 能 只 值 15 美元 或 更 少 。 因 此 ， 将 低 成 本 的 个 人 计算 机 连 
接 到 高 速 LAN 中 可 能 花费 比较 多 。 

另 一 种 可 选 的 方案 是 采用 两 个 或 三 个 层次 式 的 LAN ( 见 图 12-2 )， 这 种 方案 变 得 越 来 越 
常用 了 。 在 部 门 内 部 ， 用 一 个 成 本 低 、 速 度 中 等 的 LAN 来 支持 一 个 由 个 人 计算 机 和 工作 站 组 
成 的 群 。 这 些 部 分 LAN 通过 高 容量 的 骨干 LAN 连接 在 一 起 。 此 外 ， 共 享 系统 也 用 该 骨干 LAN 
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来 提供 支持 。 如 果 大 型 机 也 是 办 公设 备 套件 中 的 一 部 分 ， 那么 一 个 支持 这 些 设备 的 单独 高 速 
后 端 网 络 可 作为 一 个 整体 连接 到 骨干 LAN， 以 支持 大 型 机 和 部 门 LAN 之 间 的 流量 。 我 们 将 
看 到 解决 所 有 这 三 种 类 型 LAN 需求 的 LAN 标准 和 产品 。 


12.2.2 ”演进 场景 


有 关 层 次 结构 需 提 及 的 最 后 一 个 方面 是 : 层次 网 络 在 机 构 中 的 实施 方法 。 不 同 的 业务 机 
构 之 间 所 采用 的 方法 各 不 相同 ,但 可 定义 两 种 通用 场景 。 对 这 两 种 场景 都 进行 了 解 是 有 用 的 ， 
因为 它们 蕴含 着 LAN 的 选取 和 管理 。 

在 第 一 种 场景 中 ,采用 自 底 向 上 方式 确定 LAN 的 决策 ， 其 中 每 个 部 门 几乎 独立 做 决策 。 
在 该 场景 中 ， 每 个 部 门 的 特殊 应 用 需求 通常 知道 得 很 清楚 。 例 如 ， 一 个 工程 部 门 有 着 非常 高 
数据 率 的 需求 来 支持 部 门 的 CAD 环境 ， 而 销售 部 门 只 有 中 等 数据 率 的 需求 ， 用 于 满足 订单 登 
记 和 订单 查询 需要 。 由 于 熟知 应 用 ， 每 个 部 门 LAN 需要 的 基础 设施 决策 很 快 就 能 确定 下 来 。 
部 门 的 预算 通常 能 涵盖 这 些 网 络 的 所 有 开销 或 大 部 分 开销 ， 因 此 可 不 征 得 上 级 管理 部 门 的 同 
意 。 当 遵循 自 底 向 上 的 场景 时 ， 每 个 部 门 开发 自己 的 网 络 群 (第 3 层 ) 是 可 能 的 。 与 此 同时 ， 
如 果 是 一 个 大 型 机 构 ， 其 信息 服务 部 门 可 能 需要 一 个 高 速 LAN (第 1 层 ) 或 者 后 端 网 络 来 将 
其 大 型 机 连接 起 来 。 

随 着 时 间 的 推移 ， 自 身 拥有 和 群 层次 LAN 的 部 门 认识 到 需要 和 企业 中 的 其 他 网 络 相 连 ， 以 
访问 其 他 的 计算 资源 。 例 如 ， 市 场 部 门 可 能 从 财务 部 门 访 问 成 本 信息 以 及 来 自 销 售 的 上 个 月 
订单 数量 。 当 群 对 群 的 通信 需求 变 得 越 来 越 重 要 时 ， 公 司 就 做 出 明智 的 决定 来 提供 互 连 功能 。 
该 互 连 功能 可 通过 骨干 LAN (第 2 层 ) 来 实现 。 

该 场景 的 优势 在 于 ， 由 于 部 门 管理 者 贴近 部 门 需求 ， 局 部 互 连 策略 能 对 部 门 内 工人 使 用 的 
特殊 应 用 反应 灵敏 ， 并 且 能 及 时 获得 结果 。 该 方案 也 有 一 些 不 足 。 首 先 ， 该 方案 存在 局 部 最 优化 
问题 。 如 果 采 购 不 是 由 机 构 集中 处 理 ， 那 么 逐 部 门 的 购买 需求 最 终 会 使 公司 付出 更 多 的 成 本 ， 特 
别 是 当 购 买 相 似 类 型 的 装置 时 。 另 外 ， 大 量 的 购买 会 带 来 折扣 量 和 软件 许可 等 方面 的 有 利 条 件 。 
再 者 ， 公 司 最 终 都 会 面 对 将 所 有 部 门 LAN 互 连 的 需求 。 如 果 存 在 很 多 种 不 同 的 群 层次 LAN， 并 
且 这 些 LAN 的 硬件 来 自 多 个 不 同 的 供应 商 ， 那 么 将 它们 之 间 互 连 的 问题 将 会 更 具 挑战 性 。 

基于 这 些 原 因 ， 另 外 一 个 场景 变 得 越 来 越 通用 : 自 上 而 下 设计 LAN 策略 。 在 该 方案 中 ， 
由 公司 决定 出 整个 的 局 域 网 络 策略 规划 。 该 决策 影响 的 范围 是 整个 地 区 或 公司 ， 因 此 它 是 集 
中 式 的 。 该 方案 的 优点 是 其 固有 的 兼容 性 来 连接 用 户 。 这 方案 的 困难 之 处 在 于 需要 反应 灵敏 
和 及 时 ， 以 满足 部 门 级 的 需求 。 


12.3 有 导向 传输 介质 


在 数据 传输 系统 中 ， 传 输 介 质 是 发 送 者 和 接收 者 之 间 的 物理 路 径 。 传 输 介 质 可 分 为 有 
导向 和 无 导向 两 类 。 在 两 种 情况 下 ， 通 信 的 形式 都 是 电磁 波 。 在 有 导向 介质 ( guided media ) 
中 ,电磁 波 沿 着 固体 介质 传导 ， 如 铜 双 绞 线 、 同 轴 电 缆 或 光纤 。 大 气 层 和 外 太空 则 是 无 导向 
介质 ( unguided media ) 的 例子 ， 无 导向 介质 提供 了 传输 电磁 信号 的 途径 ， 但 不 引导 信和 号 的 传 
播 。 这 种 类 型 的 传输 通常 称 为 无 线 传输 。 

数据 传输 系统 的 特征 和 质量 由 传输 介质 的 特征 和 传输 信号 的 特征 共同 决定 。 在 有 导向 传 
输 介质 中 ， 介 质 本 身 是 限制 传输 的 重要 因素 。 对 于 无 导向 介质 ， 在 决定 传输 特征 方面 ， 传 输 
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天 线 所 产生 信和 号 的 带宽 比 介质 的 影响 更 大 。 由 天 线 传输 的 信和 号 的 一 个 关键 特性 是 其 方向 性 。 
通常 低频 信号 是 全 方向 的 ， 这 就 是 说 ， 信 号 从 天 线 处 开始 沿 各 个 方向 传播 。 在 高 频 时 ， 可 将 
信号 聚焦 为 一 个 定向 波束 。 

在 设计 一 个 数据 传输 系统 时 ， 需 考虑 的 包括 数据 率 和 传输 距离 : 数据 率 越 高 和 传输 距离 
越 远 ， 则 更 需要 一 个 精心 设计 的 网 络 。 与 传输 介质 和 信号 相关 的 一 些 设计 因素 决定 了 数据 率 

。 带宽 : 在 其 他 因素 保持 不 变 时 ,信号 的 带宽 越 大 ， 则 能 获得 越 高 的 数据 率 。 

。 传输 损伤 : 损伤 ( 如 衰减 ) 限制 六 有效 的 传输 距离 。 对 于 有 导向 介质 ， 双 绞 线 通常 所 

受 的 损伤 比 同 轴 电 缆 大 ， 而 同 轴 电缆 的 损伤 也 比 光纤 大 。 

。 干扰 : 由 于 频带 的 重 倒 ,竞争 信号 之 间 的 干扰 能 使 信号 失真 或 导致 信号 消失 。 干扰 是 
无 导向 介质 的 特别 关注 点 ， 也 是 有 导向 介质 的 一 个 问题 。 对 于 有 导向 介质 ， 于 扰 可 由 
相 邻 电线 的 辐射 导致 。 例 如 ， 双 绞 线 通常 是 捆绑 在 一 起 的 ， 一 个 管道 通常 包含 多 个 的 
电线 束 。 无 导向 传输 中 也 能 体验 到 干扰 。 将 有 导向 介质 恰当 地 加 保护 单 能 使 该 问题 最 
小 化 。 

e 接收 端 数目 : 有 导向 介质 能 用 来 构建 点 到 点 链 路 或 者 具有 多 个 连接 点 的 共享 链 路 。 在 
后 一 种 情况 下 ， 每 一 个 连接 点 都 会 带 来 线路 上 的 一 些 衰减 和 失真 ， 这 些 限 制 了 传输 距 
离 和 /或 传输 速率 。 

图 12-3 给 出 了 电磁 频谱 ， 并 指明 了 每 种 有 导向 传输 介质 和 无 导向 传输 介质 工作 的 频率 范 
围 。 在 这 一 节 中 ,我 们 看 一 看 LAN 中 可 选 的 有 导向 介质 ，LAN 中 可 选 的 无 导向 传输 介质 将 
在 第 14 章 中 讨论 。 
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图 12-3 电信 中 的 电磁 波 频 谱 


禹 12 竟 局 械 网 余 系 络 葛 而 蕉 而 说 范 257 


12.3.1 双 绞 线 


双 绞 线 由 两 根 绝缘 的 铜 线 组 成 ， 这 两 根 铜 线 以 螺旋 形式 绞 合 (twist ) 在 一 起 ， 见 图 12-4a。 
一 电线 对 以 单个 通信 链 路 的 形式 工作 。 通 常 将 许多 这 样 的 线 对 用 保护 套 进 行 保 护 ， 并 捆 成 一 
束 放 至 一 电缆 中 。 在 远 距 离 传输 时 ， 电 缆 可 能 包含 上 千 条 的 线 对 。 


绞 距 
一 一 绝缘 一 
一 绞 合 在 一 起 Sepcoepcoepeoepee 
一 一 通常 捆 成 束 放置 于 电缆 内 
一 一 通常 在 大 楼 建造 时 安装 
a) 双 绞 线 
外 导体 外 护 套 


~ 
~、 





久生 ~、 
CE 
汪汪 全 et pe ek 
一 外 导体 用 编织 物 屏 区 
一 内 导体 是 固态 金属 
一 由 绝缘 材料 隔离 
一 一 用 填充 物 覆 盖 


b) 同 轴 电缆 








和 入 射 角 反射 角 
小 于 临界 角 的 光 被 护 套 吸 收 
一 一 玻璃 或 塑料 核 
一 一 发 射 激光 或 可 见 光 的 二 氧化 物 
一 一 特殊 设计 的 护 套 
小 尺寸 和 小 重量 
c) 光纤 


图 12-4 有 导向 传输 介质 


双 绞 线 比 其 他 常用 的 有 导向 介质 ( 如同 轴 电缆 、 光 纤 ) 便宜 得 多 ,并且 易于 操作 。 与 其 
他 传输 介质 相 比 ， 双 绞 线 在 传输 距离 、 带 宽 以 及 数据 率 方面 都 比较 受 限 。 由 于 存在 电磁 耦合 
的 可 能 性 ， 双 绞 线 特别 容易 受 干扰 和 噪声 的 影响 。 例如， 并 行 工 作 在 AC 电力 线 上 的 电线 将 
选择 60Hz 能 量 ， 脉 冲 噪声 很 容易 引入 到 双 绞 线 中 。 

可 采取 多 种 方法 来 减少 损伤 。 用 金属 编织 物 或 护 套 将 电线 屏蔽 起 来 ， 可 减少 干扰 。 电 线 
绞 合 在 一 起 可 减少 低频 干扰 ， 而 相 邻 线 对 之 间 采 用 不 同 的 绞 距 (twist length ) 可 减少 串扰 。 

1. 无 屏蔽 双 绞 线 和 有 屏蔽 双 绞 线 

双 绞 线 分 为 两 种 : 无 屏蔽 和 有 屏蔽 。 知 道 得 最 多 的 一 种 无 屏蔽 双 绞 线 ( Unshielded Twisted 
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Pair，UTP ) 例子 是 普通 电话 线 。 一 种 常用 的 做 法 是 将 办 公 大 楼 用 大 量 的 UTP 进行 预先 布线 ， 
而 不 仅仅 是 单独 支持 电话 的 需求 。 商 业 大 楼 也 用 一 种 或 多 种 类 型 的 用 于 数据 通信 的 UTP 进行 
布线 。 由 于 UTP 是 用 于 LAN 的 所 有 传输 介质 中 最 便宜 的 ， 并 且 易 于 操作 和 安装 ， 它 是 企业 
网 络 中 应 用 最 为 广泛 的 通信 介质 。 

UTP 易 受 外 界 的 电磁 干扰 ， 包 括 来 自 相 邻 双 绞 线 的 干扰 以 及 环境 产生 的 噪声 的 干扰 。 提 
升 这 种 介质 特征 的 方法 是 用 金属 编织 物 或 护 套 将 双 绞 线 进行 屏蔽 ， 以 减少 干扰 。 这 种 屏蔽 双 
绞 线 ( shielded twisted pair，STP ) 在 数据 率 较 低 时 提供 更 好 的 性 能 。 然 而 由 于 STP 比 UTP 价 
格 贵 并 且 难 于 操作 ， 在 商业 网 络 中 STP 没有 UTP 应 用 得 广泛 。 但 在 噪声 较 多 的 工作 环境 中 ， 
选择 STP 或 光纤 则 比 选择 UTP 要 好 。 

2. 三 类 UTP 和 五 类 UTP 

大 部 分 的 办 公 大 楼 采用 语音 级 的 一 类 双 绞 电缆 进行 预 布线 。 由 于 语音 级 双 绞 线 已 经 安装 
好 了 ， 利 用 该 双 绞 线 作为 LAN 实现 的 传输 介质 则 是 具有 吸引 力 的 选择 。 遗 憾 的 是 ， 利 用 语音 
级 双 绞 线 能 获得 的 数据 率 和 传输 距离 比较 有 限 。 

1991 年 电子 工业 协会 发 布 了 标准 EIA-568， 即 商业 建筑 通信 电缆 标准 ， 该 标准 描述 了 在 
构建 数据 应 用 中 语音 级 UTP 以 及 STP 的 使 用 。 在 那 时 ， 对 已 有 办 公 环 境 中 的 频率 范围 和 数 
据 率 来 说 ， 该 规格 说 明 书 被 认为 是 足够 的 。 直 至 那 时 ，LAN 设计 的 主要 兴趣 还 是 1Mbps 到 
16Mbps 的 数据 率 范 围 。 后 来 ， 随 着 用 户 向 高 性 能 工作 站 和 应 用 的 迁移 ， 越 来 越 多 的 兴趣 关注 
于 在 便宜 的 电缆 上 提供 能 工作 在 最 高 到 100Mbps 的 LAN。 为 了 满足 该 需求 ,标准 TIA/EIA- 
568-A 在 1995 年 发 布 ，2001 年 发 布 了 标准 TIA/EIA 568-B。 这 两 个 标准 都 被 在 2009 年 发 布 的 
标准 TIA/EIA 568-C 所 替代 。 这 个 新 标准 反映 了 在 电缆 和 连接 器 设计 上 的 进步 ， 以 及 测试 方 
法 的 进步 。 它 涵盖 了 STP 和 UTP。 

TIA/EIA-568-A 和 了 B 认可 三 种 类 型 的 UTP 电缆 : 

e 三 类 线 (Category 3): UTP 电 缆 和 相关 的 连接 硬件 ， 其 传输 特性 指定 为 最 高 至 


16MHz。 

e 四 类 线 (Category 4): UTP 电缆 和 相关 的 连接 硬件 ， 其 传输 特性 指定 为 最 高 至 
20MHz。 

e 五 类 线 (Category 5): UTP 电 缆 和 相关 的 连接 硬件 ， 其 传输 特性 指定 为 最 高 至 
100MHz。 


对 于 LAN 应 用 ， 三 类 电缆 和 五 类 电缆 历史 上 一 直 受 到 最 为 广泛 的 关注 。 然 而 近 几 年 ， 对 
于 新 的 LAN 实现 ， 增 强 五 类 线 ( Category 5e ) 和 六 类 线 (Category 6 ) 已 大 部 分 地 取代 了 五 
类 线 。 增 强 五 类 线 和 六 类 线 在 TIA/EIA 568-C 中 描述 。 

在 传输 距离 有 限 并 且 正 确 设计 基础 上 ， 五 类 线 能 达到 最 高 至 100Mbps 的 数据 率 。 五 类 线 
和 增强 五 类 线 能 支持 快速 以 太 LAN， 如 100BASE-TX 和 1000BASE-T。 六 类 UTP 提供 的 性 
能 最 高 能 达到 250MHz， 能 支持 100BASE-TX ( 快速 以 太 网 )、1000BASE-T/1000BASE-TX 
( 千 兆 以 太 网 ) 或 者 10GBASE-TX ( 10 千 兆 以 太 网 )。 这 些 不 同 的 以 太 网 标准 中 的 “T” 或 
“TX” 代 表 的 是 双 绞 线 。 就 如 你 可 能 猜想 的 ， 由 于 能 支持 快速 LAN， 增 强 五 类 线 和 六 类 线 越 
来 越 普遍 地 预先 安装 在 新 办 公 大 楼 中 。 

各 类 型 双 绞 线 之 间 的 关键 不 同 在 于 电缆 中 每 单元 距离 内 的 绞 合 次 数 。 例 如 ， 五 类 线 比较 
紧 地 绞 合 在 一 起 ， 它 典型 的 绞 距 是 0.6 ~ 0.85cm ( 每 英寸 绞 合 3 ~ 4 次 )， 而 三 类 线 的 绞 距 是 
7.5 ~ 10cm ( 每 英尺 绞 合 3 ~ 4 次 )。 增强 五 类 线 每 英寸 内 的 绞 合 次 数 要 比 五 类 线 多 。 增 强 五 
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类 线 和 五 类 线 比较 紧 地 绞 合 在 一 起 ， 这 是 它们 比 三 类 线 昂 贵 的 因素 ， 同 时 这 也 是 它们 能 比 三 
类 线 提供 更 好 性 能 的 原因 。 

表 12-1 总 结 了 五 类 UTP、 增 强 五 类 UTP、 六 类 UTP 以 及 STP (在 标准 EIA-568 中 详 述 ) 
的 性 能 。 图 中 直接 给 出 了 对 比 的 第 一 个 参数 ， 即 衰减 。 在 任何 传输 介质 上 ， 信 号 传输 得 越 远 ， 
其 强度 降低 得 越 多 。 对 于 有 导向 介质 ， 误 减 通 常 是 呈 指 数 级 ， 因 此 通常 用 单位 距离 内 的 常量 
分 贝 数 来 描述 ( 见 附录 12A )。 


表 12-1 屏蔽 双 绞 线 和 无 屏蔽 双 绞 线 的 对 比 
衰减 ( 分 贝 /每 100 米 ) 近 端 串扰 ( 分 贝 ) 





网 络 设计 者 需 考 虑 由 衰减 带 来 的 三 个 方面 。 第 一 ， 所 接收 的 信号 必须 具有 足够 的 振幅 ， 
以 便 接收 器 里 的 电路 能 检测 到 并 解析 信号 。 第 三 ， 为 了 信号 能 被 无 错误 地 接收 到 ， 信 和 号 电 平 
必须 要 足够 地 高 出 噪声 电 平 。 第 三 ， 衰 减 是 频率 的 递增 函数 。 

近 端 串扰 (Near-end crosstalk，NEXT ) 是 由 于 一 对 导体 之 间 信 和 号 与 另 一 对 导体 之 间 信 和 号 
的 耦合 ， 双 绞 线 布线 系统 中 存在 近 端 串扰 。 这 些 导 体 可 能 是 连接 器 中 金属 针 或 者 电缆 中 的 电 
线 对 。 近 端 指 的 是 当 进入 到 链 路 的 信号 又 返回 连接 到 位 于 链 路 同一 端的 接收 导体 时 所 产生 的 
耦合 ， 即 就 近 发 送 的 信和 号 被 就 近 的 接收 对 得 到 。 

自从 标准 TIA/EIA-568-C 发 布 以 来 ， 为 了 建筑 内 布线 ， 相 关 的 标准 改进 工作 一 直 在 进行 。 
这 样 的 工作 由 两 个 因素 驱动 。 一 是 ， 千 兆 以 太 网 规格 说 明 书 需要 定义 一 些 参数 ， 而 这 些 参数 
在 以 往 发 布 的 布线 标准 中 没有 完整 地 说 明 。 二 是 ,需要 描述 更 高 级 别 的 布线 性 能 ， 即 增强 五 
类 线 、 六 类 线 、 增 强 六 类 线 ( Category 6e )、 加 强 六 类 线 ( Category 6a ) 和 七 类 线 。 表 12-2 中 
将 这 些 方案 与 已 存在 的 标准 进行 对 比 。 


表 12-2 ” 双 绞 线 类 型 与 种 类 
五 类 线 增强 六 类 线 增强 加 强 
















600MHz 









与 增强 五 类 
线 相 比 ， 采 用 
较 厚 的 电线 规 
范 ， 以 及 每 英 
才 的 绞 合 数 多 





比 F 类 双 绞 线 
有 更 严格 的 串扰 
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12.3.2” 同 轴 电 线 


与 双 绞 线 类 似 ， 同 轴 电 缆 也 由 两 个 导体 组 成 ,但 该 导体 是 通过 不 同方 式 构 建 ， 以 允许 其 
工作 在 一 个 较 宽 的 频率 范围 内 。 同 轴 电 缆 有 一 个 中 空 的 外 圆柱 形 导体 ， 该 导体 包 右 了 单个 内 
电线 导体 ， 见 图 12-4b。 

内 导体 可 由 规则 摆 放 的 绝缘 环 或 固体 绝缘 材料 进行 固定 。 外 导体 上 覆盖 有 一 层 外 套 或 护 
路 。 单 个 同 轴 电 缆 的 直径 为 1 ~ 2.5cm。 由 于 采用 有 覆盖 的 、 同 轴 的 构建 方式 ， 同 轴 电 缆 比 双 
绞 线 更 不 易 受 干扰 和 串扰 的 影响 。 与 双 绞 线 相 比 ， 同 轴 电 缆 能 用 来 远 距离 传输 ， 并 且 在 共享 
线路 上 能 支持 更 多 的 站 点 。 

像 STP 一 样 ， 同 轴 电 缆 对 电磁 干扰 有 比较 好 的 免疫 力 。 同 轴 电 缆 比 STP 成 本 高 ， 但 能 提 
供 更 多 的 容量 。 

同 轴 电 缆 是 传统 的 用 于 LAN 的 重要 传输 介质 ， 它 随 着 以 太 网 的 早期 流行 而 开始 使 用 。 然 
而 近 几 年 ， 关 注重 点 是 利用 双 绞 线 提供 低 成 本 、 有 限 传输 距离 的 LAN， 以 及 利用 光纤 提供 高 
性 能 的 LAN。 结 果 是 在 LAN 的 实现 中 逐渐 越 来 越 少 地 使 用 同 轴 电 绕 ， 直 至 当前 ， 同 轴 电 缆 
仅 存 在 于 一 些 传统 LAN 中 。 


12.3:3 光纤 


光纤 是 一 种 细 的 可 扩展 的 传输 介质 ， 该 介质 能 传导 光 射 线 。 各 种 各 样 的 玻璃 和 塑料 能 被 
用 来 制作 光纤 。 利 用 超 纯 石英 制作 的 光纤 能 获得 最 低 的 信号 丢失 率 。 超 纯 光 纤 难 以 制造 ， 而 
高 信号 丢失 率 、 多 组 件 的 玻璃 光纤 则 更 经 济 且 能 提供 较 好 的 性 能 。 塑 料 光纤 成 本 甚至 更 低 ， 
能 用 于 短途 链 路 ， 对 该 链 路 而 言 较 高 的 信号 丢失 率 是 可 接受 的 。 

光纤 具有 圆柱 外 形 ， 并 由 三 个 同 轴 区 域 组 成 ， 见 图 12-4c。 最 里 面 的 两 区 域 是 具有 不 同 折 
射 率 的 两 类 玻璃 ， 最 中 间 的 称 为 纤 芯 ， 另 外 一 层 是 履 层 。 这 两 个 由 玻璃 组 成 的 区 域外 面包 庄 
着 一 层 具有 保护 功能 且 能 吸收 光 的 外 套 。 多 条 光纤 成 组 封装 在 光缆 中 。 

在 信息 传输 中 最 重要 的 技术 突破 是 发 明了 实用 的 光纤 通信 系统 。 光 纤 已 在 长 距离 电信 中 
得 到 广泛 的 使 用 ， 它 在 军事 应 用 中 的 使 用 也 在 逐渐 增长 。 由 于 性 能 的 逐步 提升 、 价 格 的 下 降 ， 
以 及 使 用 的 固有 优势 ， 光 纤 在 局 域 网 中 的 吸引 力 越 来 越 大 。 将 光纤 与 双 绞 线 或 同 轴 电 缆 区 别 
开 来 的 具体 特征 如 下 : 

容量 更 大 : 光纤 的 潜在 带宽 以 及 相应 的 数据 率 是 无 限 的 。 目 前 已 验证 了 在 几 十 km 传输 
距离 上 能 达到 几 百 Gbps 的 数据 率 。 与 之 相对 比 的 是 ， 同 轴 电 缆 在 1km 传输 距离 上 实用 的 最 
大 数据 率 是 几 百 Mpbs， 双 绞 线 在 llkm 传输 距离 上 仅 有 几 Mbps 的 数据 率 以 及 在 几 十 米 距 离 上 
最 多 100Mbps 到 10Gbps 的 数据 率 。 

尺寸 更 小 且 更 轻 : 对 于 类 似 的 信息 传输 容量 ， 光 纤 比 同 轴 电 缆 以 及 成 束 的 双 绞 线 电 缆 要 
细 很 多 ， 至 少 要 细 一 个 数量 级 。 对 于 大 楼 内 以 及 沿 着 公共 路 权 的 狭 窗 导 管 ， 小 尺寸 的 优势 非 
常 明显 。 相 应 的 重量 减轻 也 减少 了 支撑 结构 的 要 求 。 

衰减 更 低 : 光纤 中 的 衰减 比 同 轴 电 缆 和 双 绞 线 的 衰减 要 低 得 多 ， 该 衰减 在 一 个 较 广 的 频 
率 范 围 内 均 为 常量 。 

电磁 隔离 : 光纤 系统 不 受 外 部 电磁 场 的 影响 。 因 此 ， 该 系统 不 易 受 干扰 、 脉 冲 噪声 或 串 
扰 的 影响 。 出 于 同样 原因 ， 光 纤 不 辐射 能 量 ， 对 其 他 设备 几乎 不 造成 干扰 ， 提 供 很 高 的 安全 
性 以 防 网 络 偷 听 。 另 外 ， 光 纤 很 难 被 监听 。 
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光纤 系统 工作 的 频率 范围 为 10* ~ 105Hz， 该 频率 范围 覆盖 了 部 分 的 红外 线 和 可 见 光 频 
谱 。 光 纤 传 输 的 原理 如 下 。 从 信号 源 发 出 的 光 进入 到 圆柱 形 的 玻璃 或 塑料 纤 芯 。 倾 角 较 小 的 
光束 经 反射 沿 着 光纤 传播 ， 其 他 光束 则 被 周围 材料 吸收 。 这 种 形式 的 传播 称 为 阶 跃 折射 率 多 
模 ( step-index multimode )， 指 的 是 多 样 化 的 反射 角 。 在 多 模 传输 中 存在 多 条 传播 路 径 ， 每 条 
传播 路 径 的 长 度 不 同 ， 因 此 穿 过 光纤 的 时 间 也 不 同 。 这 造成 了 信和 号 元 素 〈 光 脉冲 ) 随时 间 发 
生 散 射 ， 限 制 了 数据 能 被 正确 接收 的 速率 。 换 名 话说， 需要 在 光 脉 冲 之 间 预 留 间 除 ， 从 而 限 
制 了 数据 率 。 这 种 类 型 的 光纤 最 适合 很 短 距 离 的 传输 。 当 减少 纤 芯 的 半径 时 ,能 反射 的 倾角 
就 更 少 了 。 当 将 纤 芯 的 半径 减少 至 一 个 光 的 波长 时 ， 只 能 有 一 个 人 射 角 或 模 能 通过 : 近 轴 光 
纤 (axial ray )。 单 模 ( single-mode ) 传播 因 如 下 的 原因 提供 杰出 的 性 能 。 在 单 模 传输 中 仅 有 
一 条 传输 路 径 ， 这 样 就 不 会 发 生 多 模 中 出 现 的 信号 失真 。 单 模 通 常 应 用 于 长 距离 应 用 ,包括 
电话 和 有 线 电视 。 最 后 ， 通 过 调整 纤 蕊 的 折射 率 ， 就 形成 第 三 种 类 型 的 传输 ， 称 为 渐变 型 多 
模 ( graded-index multimode )。 这 种 类 型 传输 模式 的 特征 介 于 其 他 两 种 类 型 的 特征 之 间 。 纤 芯 
的 折射 率 越 高 ， 沿 着 轴 前 进 的 光线 比 靠近 覆 层 的 光线 传播 得 越 慢 。 在 纤 芯 内 ， 光 线 不 是 在 覆 
层 下 旦 Z 形 前 进 ， 而 是 由 于 渐变 折射 率 呈 螺旋 形 前 进 ， 因 而 减少 了 它 的 传输 距离 。 变 短 的 路 
径 和 增 大 的 传播 速度 使 得 外 围 的 光线 与 沿 着 纤 芯 轴 直 的 光线 的 传播 时 间 相 近 。 渐 变 折射 光纤 
通常 运用 于 LAN。 

光纤 系统 中 采用 两 种 不 同类 型 的 光源 : 发 光 二 极 管 (Light-Emitting Diode，LED ) 和 注 
人 型 激光 二 极 管 ( Injection Laser Diode，ILD )。 两 者 都 是 一 种 半导体 设备 ， 当 加 载 电 压 时 就 
可 发 射出 光束 。LED 成 本 低 一 些 ， 能 工作 在 较 广 的 温度 范围 内 ， 并 且 使 用 寿命 较 长 。ILD 基 
于 激光 理论 工作 ， 效 率 高 且 能 保持 高 的 数据 率 。 

所 采用 的 波长 、 传 输 类 型 和 所 能 获得 的 数据 率 之 间 存 在 关系 。 单 模 和 多 模 都 支持 多 种 不 
同 的 光波 长 ， 并 且 能 使 用 激光 或 LED 作为 光源 。 在 光纤 中 ， 光 线 传 播 得 比较 好 的 三 种 不 同 波 
长 窗口 分 别 以 850nm、1300nm 和 1550nm 为 中 心 。 这 些 光 线 的 频率 都 在 频谱 中 红外 线 对 应 的 
部 分 ， 比 可 见 光 部 分 ( 波长 为 400 ~ 700nm ) 的 频率 低 。 光 的 波长 越 长 则 信号 的 丢失 率 越 高 ， 
这 就 允许 在 更 长 的 传输 距离 上 获取 更 高 的 数据 率 。 大 部 分 的 本 地 应 用 都 采用 850nm 的 LED 
光源 。 虽 然 这 种 组 合 的 成 本 相对 较 低 ， 通 常数 据 率 受 限于 100Mbps 以 下 ， 并 且 传 输 距 离 受 限 
于 几 公里 。 为 了 获取 更 高 的 数据 率 和 更 长 的 传输 距离 ， 需 要 运用 1300nm 的 LED 或 其 他 激光 
源 。 如 果 需 要 最 高 的 数据 率 和 最 长 的 传输 距离 ， 则 需要 1500nm 的 激光 源 。 


12.3.4 ”结构 化 布线 


作为 一 个 实际 问题 ， 网 络 管理 员 需 要 一 个 布线 计划 来 处 理 电缆 的 选择 以 及 大 楼 内 电缆 的 
布线 。 布 线 计 划 应 能 方便 实施 且 能 适应 未 来 的 网 络 增 长 。 在 校园 环境 中 ， 布 线 计划 也 包括 校 
园 网 络 ( Campus Area Network，CAN ) 内 大 楼 之 间 的 电缆 连接 。 

为 了 帮助 布线 计划 的 制定 ， 已 发 布 了 一 些 标准 来 指定 电缆 类 型 以 及 分 别 用 于 办 公 大 楼 、 
数据 中 心 和 部 门 大 楼 的 布线 。 这 些 标准 称 为 结构 化 布线 系统 (structured cabling system )。 结 
构 化 布线 系统 给 出 一 种 通用 的 布线 方案 ， 具 有 如 下 特征 : 
e 该 方案 指明 了 一 座 建 筑 或 一 个 校园 内 电信 基础 设施 的 布线 。 
e 该 系统 支持 所 有 信息 传输 类 型 的 布线 ， 包 括 语音 、LAN、 视 频 和 图 像 传 输 以 及 其 他 形 
式 的 数据 传输 。 
e 电缆 布线 以 及 电缆 选取 独立 于 产品 供应 商 和 端 用 户 设备 。 
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e 布线 的 设计 应 遍布 建筑 物 内 所 有 的 工作 区 和 生活 区 ， 因 此 设备 位 置 的 移动 不 需要 重新 

布线 ， 只 需 将 设备 插入 新 位 置 中 预先 布 好 的 插座 即 可 。 

这 些 标准 的 一 个 好 处 就 是 为 新 建筑 物 内 的 预先 布线 提供 了 指导 ， 这 样 在 未 来 出 现 语音 和 
数据 连 网 需求 时 ， 不 需 在 该 建筑 内 重新 布线 就 能 满足 这 方面 的 需求 。 这 些 标准 也 简化 了 网 络 
管理 员 的 电缆 布线 设计 过 程 。 目 前 已 发 布 了 两 个 结构 化 布线 系统 的 标准 : TIA/EIA-568， 
该 标准 由 电子 工业 协会 (Electronic Industries 
Association ) 和 电信 工业 协会 ( Telecommunication 
Industry Association ) 联合 发 布 ; ISO 11801， 该 标 
准 由 国际 标准 化 组 织 ( International Organization 
for Standardization ) 发 布 。 这 两 个 标准 比较 相似 ， 
这 节 介 绍 的 内 容 来 自 于 标准 TIA/EIA-568 文档 。 

结构 化 布线 策略 以 层次 化 、 星 形 的 电缆 布 
线 为 基础 。 图 12-5 给 出 了 一 个 典型 商务 大 楼 的 
关键 元 素 。 从 当地 电话 局 以 及 广域网 ( wide area 
network，WAN ) 来 的 外 部 电缆 终止 于 一 个 设备 ; 

间 ， 该 设备 间 通常 位 于 一 楼 或 地 下 室 。 设 备 间 ed hg 

内 的 插 线 板 和 交叉 互 连 设 备 将 外 部 电缆 与 内 部 布线 相连 接 。 典 型 地 ， 布 线 中 的 第 一 层 由 干 
线 (backbone cable ) 组 成 。 在 一 种 最 简单 的 实现 中 ， 单 条 干线 或 电缆 组 从 设备 间 延 伸 到 每 
层 的 电信 间 ( 称 为 布线 室 ，wiring closet )。 与 设备 间 不 同 ， 电 信和 闻 比 较 简单 ， 通 常 包含 交叉 
互 连 设备 以 将 每 层 的 电缆 连接 到 干线 上 。 在 单 层 楼 面 上 所 布 的 电线 称 为 水 平 布 线 (horizontal 
cabling )。 该 布线 将 干线 与 服务 于 电话 和 数据 设备 的 壁 装 插头 连接 在 一 起 。 

结构 化 布线 计划 的 使 用 有 助 于 企业 系统 化 、 标 准 化 地 使 用 符合 应 用 需求 的 传输 介质 。 
图 12-6 指明 了 结构 化 布线 层次 中 的 每 部 分 推荐 的 介质 。 对 于 水 平 布线 ,不论 采用 何 种 类 型 的 
传输 介质 ， 推 荐 的 最 大 距离 是 90m。 这 个 距离 能 够 覆盖 许多 商业 大 楼 的 整个 楼 层 。 对 于 楼 层 
面积 特别 大 的 建筑 ， 也 可 用 干线 来 互 连 单个 楼 层 上 的 多 个 电信 间 。 对 于 干线 布线 ， 根 据 电 缆 
的 类 型 以 及 在 层次 结构 中 所 处 的 位 置 ， 距 离 范围 为 90 ~ 3000m。 








CIP (voice transmission) 
Category 3 UTP up to 16 MHz 


Category 5 UTP up to 100 Mbps 
STP up to 300 MHz 

62.5-um optical fiber 
Single-mode optical fiber 





图 12-6 EIA-568-A 中 规定 的 电缆 距离 
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12.4 LAN 协议 结构 


LAN 体系 结构 重点 关注 硬件 和 传输 介质 来 提供 网 络 平台 ， 以 便 在 所 连接 设备 之 间 传 递 数 
据 和 信息 。 如 我 们 在 前 面 小 节 中 所 见 到 的 ， 布 线 是 LAN 体系 结构 中 的 关键 方面 ， 特 别 是 在 
层 和 大 LAN 环境 中 。LAN 体系 结构 与 物理 设备 之 间 的 互 连 不 是 紧密 相关 的 。 实 际 上 它 更 关注 
LAN 设备 为 共享 传输 介质 而 使 用 的 协议 。 

LAN 体系 结构 最 好 的 描述 是 依据 协议 层次 来 组 织 LAN 的 基本 功能 。 这 节 首 先 给 出 LAN 
的 标准 化 协议 体系 结构 ， 包 括 物 理 层 、 介 质 接 和 人 控制 (MAC ) 和 逻辑 链 路 控制 (LLC ) 层 。 
其 后 概述 MAC 层 和 LELC 层 。 


12.4.1 IEEE 802 参考 模型 


为 LAN 和 MAN 传输 特别 定义 的 协议 要 解决 的 是 在 网 络 上 传递 数据 块 相 关 的 问题 。 在 开 
放 系 统 互 连 ( Open System Interconnection，OSI ) 术语 中 ， 高 层 协议 〈 第 3 或 4 层 及 以 上 ) 独 
立 于 网 络 体系 结构 ， 可 应 用 于 LAN、MAN 和 WAN。 因 此 LAN 协议 的 讨论 主要 集中 在 OSI 
模型 中 的 底层 协议 ， 特 别 是 第 1 层 和 第 2 层 。 

图 12-7 将 LAN 协议 与 OSI 体系 结构 ( 见 图 1-1 ) 联系 起 来 。 该 体系 结构 由 IEEE 802 委 
员 会 开发 ， 并 且 被 致力 于 LAN 协议 规格 的 所 有 组 织 采 用 ， 它 通常 称 为 [EEE 802 参考 模型 。 


OSI 参考 模型 


应 用 层 


IEEE 802 参 考 模型 


| 


| 上 层 协 议 





| LLC 服 务 访问 点 (LSAP) 








本 
| 


IEEE 802 
标准 的 范围 





图 12-7 IEEE 802 协议 层次 与 OSI 模型 的 比较 


自 底 向 上 工作 起 ，IEEE 802 参考 模型 的 最 底层 对 应 OSI 的 物理 层 ( physical layer )， 包 括 
如 信号 编码 / 解码 以 及 比特 发 送 / 接收 这 样 的 功能 。 此 外 ， 物 理 层 也 包括 了 传输 介质 的 规格 说 
明 。 通 常 传输 介质 被 认为 是 位 于 OSI 模 型 最 底层 以 下 。 然 而 ,传输 介质 的 选择 对 LAN 的 设计 
很 关键 ， 因 此 也 包含 介质 的 规格 说 明 。 

在 物理 层 以 上 的 功能 与 为 LAN 用 户 提供 服务 相关 。 这 些 功 能 包括 如 下 : 

e 在 发 送 时 ， 将 数据 封装 在 帧 内 ， 其 中 包含 地 址 和 差错 检测 字段 。 
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。 在 接收 时 ， 解 封 帧 ， 识 别 地 址 并 检测 错误 。 

。 控制 对 LAN 传输 介质 的 接 入 。 

e 对 上 层 提供 接口 ， 并 进行 流量 控制 和 差错 控制 。 

以 上 功能 典型 地 与 OSI 第 二 层 相 关联 。 最 后 一 个 条 目的 功能 归 类 进 逻 辑 链 路 控制 
(Logical Link Control，LLC ) 层 ， 最 前 面 三 个 条 目的 功能 则 被 当成 一 个 独立 的 协议 层 对 待 ， 
称 为 介质 接 入 控制 (Media Access Control，MAC )。 将 这 些 功能 独立 出 来 有 如 下 的 原因 

e 传统 的 第 二 层 数 据 链 路 控制 中 不 存在 管理 共享 介质 接 人 所 需 的 逻辑 。 

e 对 于 相同 的 LLC， 可 提供 多 种 的 MAC 选择 。 

图 12-8 给 出 了 体系 结构 中 协议 层 之 间 的 关系 。 高 层 数据 (如 下 报 文 ) 向 下 传递 至 
LLC， 由 其 添加 控制 信息 做 为 头 部 ， 这 样 就 构建 成 了 LLC 协议 数据 单元 ( Protocol Data Unit， 
PDU )。 该 控制 信息 用 于 LLC 协议 操作 中 。 人 然后， 整个 LLC PDU 向 下 传 至 MAC 层 ， 由 其 在 
数据 包 的 首部 和 尾部 添加 控制 信息 ， 形 成 MAC 帧 。 再 次 ， 帧 中 的 控制 信息 用 于 MAC 协议 的 
操作 中 。 为 了 体现 上 下 文 ， 图 中 也 显示 了 TCP/IP 的 使 用 以 及 在 LAN 协议 之 上 的 应 用 层 。 


TCP 层 











TCP 报 文 段 
IP 数 据 报 
LLC 协 议 数据 单元 
MAC 帧 


图 12-8 上 下 文中 的 LAN 协议 


12.4.2 ”逻辑 链 路 控制 


逻辑 链 路 控制 (LLC ) 是 所 有 LAN 中 的 通用 链 路 协议 。LLC 描述 了 传输 介质 上 站 点 编 址 
的 机 制 以 及 两 用 户 之 间 数 据 交换 的 控制 机 制 。LCC 层 可 被 认为 位 于 网 络 层 和 数据 链 路 层 的 介 
质 接 入 控制 子 层 两 者 之 间 。LLC 使 得 LAN 可 用 不 同 的 MAC 协议 (如 以 太 网 、 令 牌 环 ) 来 与 
通用 的 网 络 层 协议 (如 卫 ) 接口 。 使 用 LLC 能 为 所 连接 的 设备 提供 三 种 可 选 的 服务 : 
e 无 确认 无 连接 服务 ( unacknowledged connectionless service ) : 这 种 服务 是 一 种 数据 
报 类 型 的 服务 。 它 是 一 种 很 简单 的 服务 ， 不 需要 涉及 任何 的 流量 控制 和 差错 控制 机 
制 ， 因 此 无 法 保证 数据 的 传递 。 然 而 在 大 部 分 的 设备 中 ， 由 软件 中 的 高 层 来 处 理 可 
靠 性 问题 。 
e 连接 模式 服务 (connection-mode service ) : 该 服务 与 典型 的 数据 链 路 控制 协议 〈 如 
HDLC， 见 第 6 章 ) 提供 的 服务 相似 。 在 交换 数据 的 两 个 用 户 之 间 建 立 逻 辑 连接 ， 并 
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提供 流量 控制 和 差错 控制 。 
e 确认 无 连接 服务 ( acknowledged connectionless service ) : 该 服务 是 前 两 种 服务 的 交叉 。 
该 服务 为 传递 的 数据 报 提 供 确 认 ， 但 预先 不 建立 逻辑 连接 。 

无 确认 无 连接 服务 需要 最 少 的 逻辑 ， 在 两 种 上 下 文中 比较 有 用 。 第 一 ,通常 软件 中 的 高 
层 提供 必需 的 可 靠 性 机 制 以 及 流量 控制 机 制 ， 避 免 重 复 这 些 可 提高 效率 。 第 二 ， 在 一 些 情 况 
下 ， 连 接 建立 和 保持 的 开销 太 大 ， 甚 至 是 达 不 到 预期 目标 的 。 一 个 例子 就 是 数据 收集 动作 ， 
涉及 周期 性 地 对 数据 源 采 样 ， 如 传感器 以 及 来 自 安 全 设备 或 网 络 组 件 的 自动 自 测报 告 。 在 监 
控 应 用 中 ， 偶 尔 的 数据 单元 的 丢失 不 会 导致 灾难 ， 因 为 下 一 个 报告 会 在 很 短 的 时 间 内 到 达 。 
因此 在 大 部 分 情况 下 ， 无 确认 无 连接 服务 是 首选 。 

连接 模式 服务 可 被 用 在 很 简单 的 设备 中 ， 如 终端 控制 器 。 这 样 的 设备 几乎 没有 软件 工作 
在 该 层 之 上 。 在 这 些 情况 下 ， 就 需要 提供 流量 控制 机 制 和 可 靠 性 机 制 ， 而 这 两 种 机 制 在 通信 
软件 中 通常 是 由 高 层 实现 的 。 

确认 无 连接 服务 适用 于 多 种 场合 。 在 连接 模式 服务 中 ， 逮 辑 链 路 控制 软件 必需 维护 保存 
每 个 活动 连接 的 某 种 表 ， 以 便 追 踪 每 个 连接 的 状态 。 如 果 用 户 需要 有 保证 的 传递 ， 但 数据 有 
非常 多 的 目的 地 ， 这 样 连接 模式 服务 就 因为 需要 大 量 的 表 而 变 得 不 可 用 了 。 一 个 例子 就 是 处 
理 器 控制 或 者 自动 化 工厂 环境 ， 其 中 的 集中 控制 点 需要 与 大 量 的 处 理 器 和 可 编程 控制 器 通信 。 
确认 无 连接 服务 的 男 一 种 应 用 是 处 理工 厂 中 重要 的 、 时 间 紧 急 的 警报 或 突 发 事件 控制 信号。 
因为 它们 的 重要 性 ， 需 要 确认 以 便 发 送 者 确定 信号 已 到 达 。 由 于 信和 号 的 紧急 性 ， 用 户 可 能 不 
愿 花 费时 间 先 建立 连接 ， 然 后 再 传输 数据 。 

LLC PDU 包含 目的 服务 访问 点 (Destination Service Access Point，DSAP ) 地 址 和 源 服务 
访问 点 ( Source Service Access Point，SSAP ) 地 址 。 这 些 地 址 关系 到 使 用 LLC 的 上 层 协 议 ， 
典型 地 为 IP。LLC PDU 也 包含 一 个 控制 字段 ， 以 提供 序列 号 和 流量 控制 机 制 。 这 样 的 控制 字 
段 在 数据 链 路 控制 协议 中 具有 典型 性 ， 这 在 第 6 章 有 描述 。 


12.4.3 ”介质 接 入 控制 


所 有 的 LAN 和 MAN (Metropolitan Area Network ) 由 一 系列 需要 共享 网 络 传输 容量 的 设 
备 组 成 。 需 要 一 些 控制 接 人 传输 介质 的 方案 来 提供 有 序 、 高 效 的 容量 使 用 。 这 是 介质 接 入 控 
制 (Media Access Control，MAC ) 协议 的 功能 。 

可 通过 考虑 LLC 协议 与 MAC 协议 所 涉及 的 传输 格式 看 出 这 两 个 协议 之 间 的 关系 。 用 户 
向 下 传递 至 LLC 层 ， 由 该 层 封装 成 链 路 级 帧 ， 称 为 LLC 协议 数据 单元 (PDU )。 然 后 该 PDU 
向 下 传递 至 MAC 层 ， 在 该 层 封 装 成 MAC 帧 。 

MAC 帧 的 确切 格式 依据 所 使 用 MAC 协议 的 不 同 而 有 所 区 别 。 通 常 ， 所 有 的 MAC 帧 具 
有 如 图 12-9 所 示 的 格式 。MAC 帧 的 字段 如 下 : 

e MAC : 该 字段 包含 MAC 协议 功能 所 需 的 任意 协议 控制 信息 。 例 如 ， 优 先 级 可 在 这 

指明 。 
e 目的 MAC 地 址 : 该 帧 在 LAN 中 的 目的 物理 连接 点 。 该 地 址 是 LAN 中 设备 的 物理 
(MAC ) 地 址 ， 指 明 帧 的 预定 接收 方 。 

e 源 MAC 地 址 : 该 帧 在 LAN 中 的 源 物 理 连接 点 。 该 地 址 是 帧 发 送 方 的 物理 (MAC ) 
地 址 。 

e LLC PDU : 来 自 上 层 的 LLC 数据 ， 包 括 用 户 数据 加 上 源 服 务 访 问 点 (DSAP ) 地 址 和 
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目的 服务 访问 点 (SSAP )， 指 明 LLC 的 用 户 。 
CRC : 循环 元 余 校 验 字 段 ， 也 称 为 帧 校 验 序列 (Frame Check Sequence，FCS )。 这 是 
一 种 错误 检测 码 ， 像 在 其 他 数据 链 路 控制 协议 ( 见 第 6 章 ) 中 使 用 的 一 样 。 错 误 控 制 
过 程 中 CRC 的 作用 在 第 5 章 给 出 。 基 于 整个 帧 中 的 比特 计算 出 CRC 值 。 发 送 方 计算 
出 CRC 值 ， 将 其 放 入 帧 中 。 接 收 方 对 接收 到 的 帧 进行 相同 的 计算 ,并 将 其 与 接收 帧 
中 的 CRC 字段 进行 比较 。 如 果 两 者 值 不 匹配 ， 那 么 帧 在 传输 过 程 中 发 生 了 一 比特 或 
多 比特 的 异常 改变 ， 这 通常 会 触发 发 送 方 重 传 该 帧 。 





LLCPDU BD 


1/G= 单 个 地 址 /组 织 址 
CR 三 命令 /回复 
12-9 通用 MAC 帧 格式 的 LLC PDU 


在 大 部 分 的 数据 链 路 控制 协议 中 ， 数 据 链 路 协议 实体 不 仅 要 负责 利用 CRC 检测 出 错误 ， 
还 要 负责 通过 重 传 损坏 帧 来 恢复 这 些 错 误 。 在 LAN 协议 体系 结构 中 ， 这 两 个 功能 在 MAC 层 
和 LLC 层 之 间 分 开 。MAC 层 负责 检测 错误 并 丢弃 任何 包含 错误 的 帧 。LLC 层 记 录 哪 些 帧 已 
正确 接收 ， 并 且 重 传 不 正确 的 帧 。 


应 用 注解 


布线 基础 设施 

一 个 结实 的 布线 基础 设施 是 所 有 可 人 靠 通信 的 基础 。 对 于 新 建筑 物 的 布线 ， 必 须 依 据 正 
确 的 流程 ， 这 样 才 能 保证 网 络 按期 望 的 方式 工作 ， 并 且 任 务 能 遵循 预算 要 求 。 对 于 已 存在 
布线 基础 设施 的 建筑 物 ， 很 好 地 了 解 电缆 设备 有 助 于 我 们 理解 该 系统 的 不 足以 及 故障 瓶颈 。 
即使 随 着 无 线 通信 应 用 的 强势 增长 ， 电 缆 设 备 仍然 是 非常 重要 的 ， 因 为 无 线 设备 最 终 都 要 
连接 到 有 线 骨 干 网 中 。 

布线 基础 设施 中 有 许多 重要 的 组 件 ， 布 线 仅 是 其 中 的 一 部 分 。 网 络 将 是 建筑 物 系统 中 
必需 的 部 分 ， 因 此 必须 为 布线 间 分 配 地 方 ， 并 且 考虑 数据 电缆 的 布置 地 点 。 这 与 需 为 电气 
和 管道 系统 要 考虑 的 方面 相似 。 布 线 间 是 所 有 布线 的 终端 ， 联 网 设备 将 放置 在 这 里 。 布 线 
闻 包 括 与 数据 中 心 或 骨干 网 的 连接 ， 最 终 连 接 到 因特网 上 ， 需 提供 充足 的 空间 、 制 冷 、 排 
水 和 净化 ,已 保证 设备 的 长 的 使 用 寿命 以 及 可 靠 连接 。 通 常 布 线 间 被 认为 是 一 个 痛苦 的 必 
需 品 ， 并 被 放置 在 建筑 物 中 环境 最 差 的 地 方 。 由 于 锈蚀 、 高 温 、 灰 尘 和 干扰 都 能 降低 通信 
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容量 ， 这 就 会 导致 较 差 的 网 络 性 能 。 

布线 间 存 放 的 位 置 也 不 能 超出 距离 的 限制 。 每 一 个 通信 标准 都 有 其 自身 的 最 大 范围 。 
例如 以 太 网 中 ， 对 于 10Mbps 和 100Mbps 传输 ， 其 每 一 段 的 长 度 不 能 超出 100m。 该 100m 
包括 每 一 端 安装 的 布线 和 连接 电缆 。 即 使 许多 建筑 物 的 长 或 宽 都 没有 100m， 电 缆 在 穿越 楼 
层 、 天 花 板 以 及 障碍 物 时 会 快速 地 增加 其 距离 。 

布线 的 质量 也 会 大 不 相同 。 有 一 种 说 法 “通信 可 在 铁丝 网 上 实现 ， 只 是 不 会 有 高 的 质 
量 "”。 虽 然 五 类 线 、 增 强 五 类 线 、 六 类 线 能 节约 成 本 ， 投 资 时 需 采 用 最 好 的 、 可 用 的 布线 ， 
以 增加 网 络 的 使 用 寿命 并 提供 最 好 的 数据 率 。 由 于 不 需 频 繁 地 升级 ， 在 长 远 看 来 通常 能 节 
约 成 本 。 

其 他 的 布线 安装 问题 包括 (不 局 限于 此 ) 如 下 : 接近 电力 布线 ， 靠 近 电 缆 安 装 的 设备 
(马达 、 排 气管 等 )、 电 缆 运 行 中 的 管理 (电缆 槽 、 系 带 、 电 缆 圈 )、 电 缆 的 正确 使 用 、 备 用 
零件 、 安 装 过 程 中 和 安装 后 的 损坏 、 足 够 长 的 电缆 以 允许 终端 位 置 的 改变 (办公室 位 置 决 
定 了 要 移动 的 插座 )、 标 签 。 所 有 的 布线 都 需要 在 插座 和 布线 间 两 端 贴 上 标签 ， 以 方便 检测 
故障 和 更 新 。 随 着 以 太 网 供电 (Power on Ethernet，PoE ) 的 逐渐 流行 ， 需 要 网 络 设计 者 重 
新 考虑 如 何在 建筑 物 内 布置 电缆 的 走 线 。 这 在 高 电压 的 PoE 系统 中 是 更 需要 考虑 的 ， 因 为 
在 这 种 情况 下 不 可 能 再 将 电缆 捆 成 束 放置 于 导体 内 。 

终端 的 质量 也 非常 重要 。 越 来 越 多 的 组 合式 设备 用 于 新 的 网 络 中 ， 这 意味 着 连接 可 以 
简单 地 移动 并 且 很 快 地 结束 ， 但 必须 要 保证 购买 到 正确 的 组 件 。 每 种 类 型 的 电缆 和 应 用 都 
有 各 自 独立 的 终端 设备 类 型 。 例 如 ， 六 类 实 臣 电 线 使 用 的 播 座 与 五 类 标准 电缆 的 不 同 。 所 
有 的 终端 设备 都 需要 用 适当 的 网 络 测试 设备 (如 Fluke 电缆 测量 仪 ) 进行 检测 ， 该 测试 设 
备 将 检测 电缆 的 串扰 、 回 路 、 衰 减 和 电路 映射 ， 以 保证 在 规格 说 明 书 内 运行 。 

在 布线 间 内 部 需 使 用 适当 的 电缆 管理 。 电 缆 管 理 用 来 对 安装 进行 组 织 和 整理 。 如 果 没 
有 该 管理 ， 布 线 间 内 将 会 一 片 混乱 ， 这 样 就 无 法 检测 故障 、 维 护 和 添置 设备 。 电 缆 管 理 包 
括 一 些 条 目 ， 如 水 平和 垂直 管理 、 前 /后 片 、 覆 盖 物 、 指 南 和 用 于 将 电缆 捆 成 束 的 电缆 圈 。 

最 后 ， 整 个 电缆 安装 需要 干净 和 整洁 。 没 人 希望 电缆 悬挂 在 墙 上 或 在 办 公 室 有 一 块 弯 
曲 的 墙 体 板 。 也 没有 网 络 技术 人 员 希 望 工作 在 像 意大利 面条 厂 那 样 的 工作 间 。 干净 、 专 业 
的 安装 能 快速 地 检测 到 故障 和 容易 维护 ， 有 助 于 后 继 的 更 新 ， 并 且 不 占用 不 必要 的 楼 层 、 
天 花 板 或 布线 间 的 场地 。 

由 于 缺少 人 力 或 专家 ， 大 部 分 公司 利用 承包 商 来 进行 安装 。 在 这 种 情况 下 ， 需 要 一 个 
能 理解 这 些 问题 的 本 地 监督 员 ， 他 能 知道 好 安装 与 差 安 装 之 间 的 差别 。 机 构 应 该 研发 出 自 
己 的 用 于 安装 的 标准 ， 并 且 要 确保 在 付款 之 前 已 达到 这 些 标准 。 





12.5 ”总结 


单个 建筑 物 内 的 连 网 需求 与 广域网 的 需求 一 样 强烈 。 每 一 个 商业 环境 中 的 数据 处 理 设 备 
越 来 越 多 。 需 要 局 域 网 (LAN ) 来 将 这 些 设备 连接 在 一 起 ， 以 保证 办 公 室 之 间 的 通信 ， 并 提 
供 到 广域网 ( WAN ) 合算 的 连接 。 

LAN 包含 共享 的 传输 介质 ， 并 包含 一 组 硬件 与 软件 来 提供 设备 与 介质 的 接口 并 控制 对 介 
质 的 有 序 接 入。 
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用 于 传递 信息 的 传输 介质 可 分 为 有 导向 和 无 导向 两 类 。 有 导向 介质 提供 物理 路 径 ， 信 
号 可 沿 着 该 路 径 传播 。 有 导向 介质 包括 双 绞 线 、 同 轴 电 缆 和 光纤 。 无 导向 介质 利用 天 线 透 
过 大 气 、 真 空 和 水 进行 传输 。 传 统 上 ， 双 绞 线 被 用 于 各 种 通信 。 近 年 来 ， 光 纤 开 始 起 主导 
作用 ， 在 许多 应 用 中 已 取代 其 他 的 介质 。 两 者 中 ， 光 纤 最 具有 光明 的 未 来 ， 能 得 到 最 广 范 
围 内 的 应 用 。 

目前 已 为 LAN 定义 了 一 组 标准 ,来 指定 数据 率 的 范围 以 及 传输 介质 的 种 类 。 这 些 标准 被 
广泛 接受 ， 市场 上 大 部 分 的 产品 都 遵从 这 些 标准 中 某 一 个 。 

结构 化 布线 系统 指导 建筑 物 的 布线 以 支持 LAN。 存 在 一 些 指 导 原 则 来 帮助 网 络 和 建筑 设 
计 者 来 放置 电信 间 、 连 接 WAN 服务 以 及 在 建筑 物 内 水 平和 垂直 地 布置 网 络 电缆 。 

LAN 协议 体系 结构 很 少 考虑 布线 基础 设施 ， 更 多 的 是 考虑 提供 服务 来 为 连接 到 网 络 的 设 
备 共 享 LAN 传输 介质 。 这 些 能 直接 映射 到 OSI 参考 模型 中 的 数据 链 路 层 ， 专 注 于 介质 接 人 和 
逻辑 链 路 控制 。 


实例 研究 VIII: 卡尔 森 公 司 


这 个 实例 研究 关注 的 主要 概念 包括 大 存储 系统 、 存 储 区 域 网 络 、 后 端 网 络 。 有 关 这 个 
实例 研究 以 及 其 他 更 多 的 信息 参见 www.pearsonhighered.com/stallings。 





12.6 关键 术语 、 复 习题 和 练习 题 


关键 术语 

backend network( 后 端 网 络 ) tiered LAN (分 层 LAN ) 

backbone LAN ( 骨干 局 域 网 ) transmission medium ( 传输 介质 ) 

coaxial cable ( 同 轴 电 缆 ) twisted pair ( 双 绞 线 ) 

optical fiber ( 光纤 ) Logical Link Control ( LLC， 他 辑 链 路 控制 ) 
server farm ( 服务 器 群 ) Media Access Control (MAC， 介 质 接 和 人 控制 ) 
Shielded Twisted Pair ( STP， 屏 蔽 双 绞 线 ) unguided media ( 无 导向 介质 ) 

Storage Area Network (SAN， 存 储 区 域 网 络 ) unshielded twisted pair ( UTP ， 无 屏蔽 双 
decibel (dB， 分 贝 ) 绞 线 ) 

guided media ( 有 导 癌 介质 ) wireless transmission ( 无 线 传输 ) 
structured cabling ( 结构 化 布线 ) 

复习 题 


12.1 计算 机 房 网 络 与 其 他 个 人 电脑 本 地 网 络 不 同 的 关键 需求 是 什么 ? 
12.2 ”后 端 LAN、SAN 和 骨干 LAN 之 间 有 什么 不 同 ? 

12.3 除了 大 的 存储 容量 ，SAN 还 能 提供 哪些 优势 ? 

12.4 存储 区 域 网 络 使 用 的 典型 协议 有 哪些 ? 

12.5 区 分 有 导向 介质 和 无 导向 介质 。 

12.6 在 双 绞 铜 线 中 为 什么 将 电线 绞 和 在 一 起 ? 

12.7” 双 绞 线 有 什么 重要 局 限 ? 


12.8 
i129 
了 Ji 
12.11 
L212 
l2.13 
12.14 
12.15 
12.16 
12.17 
12.18 
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无 屏蔽 双 绞 线 和 有 屏 藏 双 绞 线 之 间 有 什么 区 别 ? 

描述 光缆 的 组 件 。 

光纤 与 双 绞 线 或 同 轴 电 绕 有 什么 不 同 ? 

多 模 传播 和 单 模 传 播 有 什么 区 别 ? 

结构 化 布线 系统 有 什么 特征 ? 

按照 带宽 从 高 到 低 的 顺序 给 下 列 介 质 排序 : UTP、 光 纤 、 同 轴 电 缆 。 
按照 成 本 从 高 到 低 的 顺序 给 下 列 介 质 排序 UTP、 光纤 、 同 轴 电 缆 。 
IEEE 802 委员 会 的 目的 是 什么 ? 

列举 并 简单 描述 LLC 提供 的 服务 。 

列举 并 简单 描述 LLC 协议 提供 的 操作 类 型 。 

列 出 MAC 层 实 现 的 一 些 基 本 功能 。 


练习 题 


也 .ll 


12.2 


12.3 


12.4 


这 


半导体 工业 需要 更 大 程度 的 自动 化 来 处 理 微 电 子 设备 。 这 是 因为 大 部 分 的 半导体 操作 
处 理 容 忍 度 非常 小 ， 因 此 半导体 制造 三 必须 比 普通 的 医院 外 科 设 备 还 要 洁净 好 多 倍 。 
例如 ， 金属 氧化 物 半 导体 场 效 应 晶体 管 (MOSFET ) 的 导电 电路 其 长 度 通常 小 于 1 微 
米 。 相 反 地 ， 人 类 头发 直径 近似 50 微米 。 因 此 表面 上 看 来 ， 微 小 的 生物 污染 ( 如 单个 
的 皮肤 薄皮 ) 能 使 大 量 的 晶体 管 无 法 工作 。 因 为 人 类 处 理 操 作对 半导体 生产 流程 是 有 
害 的 ， 机 器 人 技术 和 自动 化 只 要 有 可 能 就 需 建立 起 来 。 为 了 实现 自动 化 ，SEMI 机 构 研 
发 了 SECS/GEM (Semiconductor Equipment Communication Standard/Generic Equipment 
Model ) 协议 。 利 用 因特网 研究 SEMIGEM ， 提 供 该 标准 的 基本 概述 ， 并 讨论 与 工厂 
LAN 设计 和 操作 相关 的 好 处 ， 以 及 对 通常 制造 通信 的 影响 。 用 包含 500 ~ 750 字 的 短 
文 或 5 ~ 8 页 PowerPoint 报告 来 总 结 你 的 发 现 。 

在 校园 环境 中 ， 布线 计划 包括 为 外 部 服务 设备 ( Outside Service Plant，OSP ) 的 布线 。 
利用 因特网 研究 用 于 指导 布线 基础 设施 的 OSP 标准 和 指导 原则 ， 以 将 校园 环境 中 建筑 
物 互 连 起 来 。 

在 一 个 科学 研发 机 构 内 ， 为 层次 LAN 设计 一 个 成 本 效益 高 的 结构 化 布线 方案 ， 该 机 构 
正在 建造 一 个 五 层 的 研究 设施 。 第 一 层 将 包括 大 厅 和 管理 办 公 室 。 第 二 层 和 第 三 层 包 
括 一 些 使 用 大 型 高 能 耗 设备 〈 如 小 的 线性 加 速 器 和 反应 离子 室 ) 的 实验 室 。 许 多 的 技 
术 人 员 和 科学 家 将 工作 在 这 层 楼 上 ， 数 据 需求 包括 高 带宽 数据 (如 彩色 视频 ) 的 高 速 
传输 。 第 四 层 包括 一 些 实验 室 人 员 的 办 公 室 ， 第 五 层 包括 一 些 行政 办 公 室 。 你 的 布线 
方案 将 描述 和 说 明 每 层 中 的 水 平 布线 和 垂直 布线 。 

一 些 机 构 正 实现 一 个 广域网 作为 高 速 骨干 网 ， 以 提高 整个 特定 领域 内 服务 的 通信 效率 
和 有 效 性 。 这 样 的 一 个 例子 有 Network Virginia， 该 网 络 为 弗 吉 利 亚 整个 州 的 机 构 提 供 
因特网 和 内 部 网 服务 。Network Virginia 也 为 因特网 2 成 员 提 供 区 域 连 网 点 。 利 用 因 特 
网 研究 Network Virginia， 并 讨论 该 概念 在 连 网 策略 演化 方面 的 重要 性 ， 其 中 特别 要 参 
照 企业 网 络 中 的 LAN 支持。 用 包含 750 ~ 1000 字 的 短文 或 8 ~ 12 页 PowerPoint 报 
告 来 总 结 你 的 发 现 。 

利用 因特网 研究 结构 化 布线 ， 收 集 一 些 能 说 明 企业 网 络 中 结构 化 布线 含义 范围 的 图 像 。 
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I26 


12:97 


12.8 


过 


将 这 些 图 像 放 到 8 ~ 12 页 的 PowerPoint 报告 中 ， 来 总 结 商务 网 络 中 结构 化 布线 的 多 个 
侧面 。 

利用 因特网 研究 以 太 网 供电 (PoE ) 的 布线 以 及 它 与 传统 以 太 网 布线 的 区 别 。 说 明 从 传 
统 以 太 网 转换 到 PoE 时 的 布线 或 重 布线 需求 ， 也 要 描述 PoE 电缆 中 功率 电 平 的 趋势 。 
用 包含 500 ~ 750 字 的 短文 或 8 ~ 12 页 PowerPoint 报告 来 总 结 你 的 发 现 。 

收集 多 个 图 像 来 说 明 增 强 五 类 线 、 六 类 线 和 七 类 线 的 区 别 。 将 这 些 图 像 放 进 5 ~ 8 页 
PowerPoint 报告 中 来 总 结 这 些 电 缆 在 物理 上 有 何 区 别 。 

利用 因特网 研究 横贯 大 陆 的 光纤 电缆 布线 以 及 实施 海底 光纤 电缆 布线 的 船只 。 收 集 一 
些 图 像 来 说 明 各 大 洲 之 间 主 要 的 光纤 连接 。 用 8 ~ 12 页 PowerPoint 报告 来 总 结 你 的 
发 现 。 

利用 Wireshark 抓 取 你 网 络 中 的 报 文 。 截 取 一 些 视频 来 说 明 以 太 网 LLC PDU 和 MAC 
帧 的 内 容 。 


附录 12A” 分贝 和 信和 号 强度 


任何 传输 系统 中 的 一 个 重要 参数 是 信号 强度 。 当 信和 号 沿 着 传输 介质 传播 时 ， 其 信号 强度 


就 会 产生 损失 或 衰减 。 作 为 弥补 ， 可 能 在 传输 路 径 中 搬 人 一 些 放 大 器 来 增加 信和 号 强度 。 


习惯 上 用 分 贝 (decibel ) 来 表述 增益 ( gain )、 损 失 (1oss ) 和 相对 电 平 (relative level )， 


因为 : 


e 信号 强度 呈 指 数 级 下 降 ， 因 此 很 容易 用 术语 分 贝 (分贝 是 对 数 单位 ) 来 表述 损失 。 
e 级 联 传输 路 径 中 的 净 增 益 或 损失 可 用 简单 的 加 法 和 减法 来 计算 。 


分 贝 是 两 信号 电 平 比率 的 一 种 衡量 方法 。 分 贝 增益 给 出 如 下 : 


p 
Gus=10 logio 二 时 
dB g10 P. 


in 


其 中 : 


Gus= 增益 ， 以 分 贝 为 单位 


Pi= 输入 功率 电 平 
Pue= 输出 功率 电 平 


logio= 以 10 为 底 的 对 数 
表 12-3 给 出 了 分 贝 值 与 功率 (以 10 为 底 的 指数 ) 之 间 的 关系 。 


表 12-3 分 贝 值 
Te 
We 
nd 
ns 


文献 中 有 关 术 语 增益 和 损失 的 使 用 有 些 不 一 致 。 如 果 Gas 为 正 值 ， 它 代表 的 是 功率 上 实 


际 的 增益 。 例 如 ，3dB 的 增益 意味 着 功率 加 倍 。 如 果 Gas 为 负 值 ， 它 代表 的 是 功率 的 实际 损 
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失 。 例 如 ，-3dB 的 增益 意味 着 功率 减 半 ， 这 是 功率 的 损失 ， 通 常 将 它 表 述 为 损失 3d4B， 然 而 
有 些 文献 中 表述 为 损失 -3dB。 用 负 的 增益 来 对 应 正 的 损失 则 更 有 意义 ， 因 此 我 们 定义 以 分 贝 
为 单位 的 损失 为 : 

Po Ps 
P 10 logio 5 


in out 


Las=— 10 logio 





例子 ”如 果 一 个 具有 功率 电 平 为 10mW 的 信号 插入 到 传输 线路 上 ， 其 后 在 一 段 距离 外 


测量 到 的 功率 为 5mW， 那么 损失 可 表述 为 Case=10 log(10/5)=10(0.3)=3dB。 





注意 分 贝 描述 的 是 相对 差 的 衡量 ， 而 不 是 绝对 差 。 从 1000mW 到 500mW 的 损失 也 是 
3dB 的 损失 。 因 此 ，3dB 的 损失 将 功率 减 半 ，3dB 的 增益 将 功率 加 售 。 


分 贝 也 用 来 衡量 电压 的 差 值 ， 考 虑 到 功率 与 电压 平方 成 比例 : 








V2 
合肥 
其 中 : 
P= 穿 过 电阻 时 消耗 的 功率 
大 穿 过 电阻 R 的 电压 
因此 
Zaua=10 logio =10 logio 一 =20 logio 入 


例子 “分贝 能 用 来 确定 一 系列 传输 元 素 上 的 增益 或 损失 。 考 虑 一 系列 传输 元 素 ， 其 中 
输入 的 功率 为 4mnW， 第 一 个 元 素 是 一 条 损失 为 12dB ( 即 增 益 为 -12dB ) 的 传输 线路 ， 第 
二 个 元 素 是 具有 35dB 增益 的 放大 器 ， 第 三 个 元 素 是 一 条 具有 10dB 损失 的 传输 线路 。 净 增 


益 为 ( -12+35-10 ) =13dB。 通 过 下 式 计算 输出 功率 Pou: 
Cus=13=10 logio(Pow/4mW) 


Pau=4x102mwW=712.8mW 
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以 太 网 、 交 换 机 和 虚拟 LAN 





学 习 目标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

e 解释 在 以 太 网 类 型 系统 (其 数据 率 越 来 越 高 ) 上 的 持续 兴趣 。 
e 描述 各 种 各 样 的 以 太 网 替代 品 。 

e 解释 网 桥 、 集 线 器 、 二 层 交 换 机 和 三 层 交 换 机 之 间 的 区 别 。 
e 描述 以 太 网 供电 (PoE〉 的 特征 。 


近年 来 ， 局 域 网 (LAN ) 的 技术 、 设 计 和 商业 应 用 的 变化 非常 快速 。 这 种 演变 的 主要 特 
征 是 新 的 高 速 局 域 连 网 方案 。 为 了 与 商业 中 局 域 连 网 的 变化 保持 同步 ， 一 些 高 速 的 LAN 设计 
方案 在 企业 网 络 中 变 得 普遍 起 来 。 这 些 方案 中 最 重要 的 包括 如 下 : 
e 快速 以 太 网 和 干粮 以 太 网 : 从 10Mbps CSMA/CD ( Carrier Sense Multiple Access with 
Collision Detection ) 迁移 到 更 高 速 的 以 太 网 是 一 个 逻辑 策略 ， 因 为 它 能 帮助 对 现存 系 
统 保持 投资 。 
e 高 速 无 线 LAN: 无 线 LAN 技术 和 标准 都 已 成 熟 ， 已 出 现 了 高 速 的 标准 和 产品 。 
。 光纤 通道 : 如 第 12 章 所 述 ， 该 标准 提供 低 成 本 、 易 扩展 的 方案 来 获得 高 数据 率 ， 该 标 
准 用 于 存储 区 域 网 络 以 及 其 他 类 型 的 存储 网 络 。 
表 13-1 列 出 了 这 些 方案 的 特征 。 该 章 的 其 他 部 分 专注 于 以 太 网 ， 无 线 LAN 在 第 14 章 中 
介绍 ， 光 纤 通 道 在 附录 G 中 介绍 。 


表 13-1 一 些 高 速 LAN 的 特征 
















1Mbps ~ 600Mbps 
2.4GHz，5GHz 微波 









支持 标准 IEEE 802.11 


13.1 传统 以 太 网 


广泛 应 用 于 目前 企业 网 的 LAN 称 为 以 太 网 ， 它 是 由 IEEE 802.3 标准 委员 会 发 布 的 。 以 
太 网 和 类 似 以 太 网 的 LAN 是 有 线 LAN 市 场 的 主导 力量 。 与 其 他 LAN 标准 一 样 ， 以 太 网 标准 
的 多 数 内 容 都 关注 在 介质 接 人 控制 子 层 和 物理 层 ， 这 对 应 于 开放 系统 互 连 (OSI ) 参考 模型 中 
的 第 二 层 和 第 一 层 。 

早期 的 以 太 网 遵从 原始 的 IEEE 802.3 标准 组 网 ， 该 标准 工作 于 10Mbps。 后 来 发 展 出 分 
别 用 于 工作 在 100Mbps、1Gbps 和 10Gbps 以 太 网 的 标准 。 今 天 ，IEEE 802.3 委员 会 正在 规划 
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40Gbps 和 100Gpbs 以 太 网 标准 。 以 太 网 供电 《PoE ) 是 802.3 网 络 的 另 一 个 重要 发 展 方向 。 
在 看 PoE 和 高 速 以 太 LAN 前 ， 我 们 简要 回顾 传统 的 10Mpbs 以 太 网 ， 因 为 该 传统 以 太 网 
有 助 于 理解 以 太 网 中 的 传统 介质 接 人 控制 (MAC ) 协议 。 我 们 也 介绍 交换 LAN 概念 ， 来 帮 
助 更 好 地 理解 为 什么 全 交换 以 太 网 统治 了 今天 的 商务 网 络 。 
传统 的 以 太 网 工作 在 10Mpbs， 并 且 是 采用 总 线 型 拓扑 结构 的 LAN， 其 中 使 用 CSMA/ 
CD (载波 侦 听 多 址 接 人 和 冲突 检测 ) 的 介质 接 入 控制 协议 。 在 本 节 ， 我 们 将 介绍 总 线 型 LAN 
概念 以 及 CSMA/CD 操作 ， 然 后 简要 讨论 一 下 可 选 的 传输 介质 。 


13.1.1 总线 型 拓扑 LAN 


早期 以 太 网 LAN 具有 总 线 型 拓扑 结构 ( bus topology )， 原 始 的 IEEE ”802.3 标准 假设 有 
一 个 总 线 型 拓扑 在 那儿 。 在 总 线 型 拓扑 LAN 中 ， 所 有 站 点 通过 称 为 接头 ( tap ) 的 硬件 接口 ， 
直接 连接 到 一 条 线形 的 传输 介质 或 总 线 上 。 

站 点 和 接头 之 间 的 全 双 工 操作 允许 数据 传递 到 总 线 上 并 从 总 线 接收 数据 。 来 自任 何 站 点 
接头 的 数据 传输 双向 传播 至 整个 长 度 的 介质 上 ， 能 被 总 线 上 的 所 有 其 他 站 点 接收 到 。 总 线 的 
两 端 分 别 是 一 个 终结 器 ， 能 吸收 任意 信号 ， 将 其 从 总 线 上 去 除 以 免 信号 反射 回 介 质 。 

总 线 型 LAN 中 存在 两 个 通信 挑战 。 一 ， 由 于 从 任 一 站 点 的 传输 可 以 被 所 有 其 他 站 点 接收 
到 ， 就 需要 某 种 方法 来 指明 该 传输 是 传输 给 谁 的 。 二 ， 需 要 方案 来 管理 站 点 的 传输 。 为 了 明 
白 必 须 采 取 管 理 方案 的 原因 ， 考 虑 以 下 情况 : 如 果 总 线 上 有 两 个 站 点 打算 同时 发 送 数据 ， 这 
样 它们 所 传递 的 信号 就 会 重要 并 且 发 生 改 变 ; 或 者 一 个 站 点 决定 连续 传输 很 长 一 段 时 间 ， 这 






样 就 阻碍 了 其 他 站 点 接 和 人 到 传输 介质 中 。 本 
为 了 解决 这 些 挑战 ， 站 点 需要 以 小 数 总 线 BE 

据 块 的 形式 传输 数据 ， 称 为 帧 ( frame )。 每 

帧 由 站 点 想 发 送 的 数据 部 分 组 成 , 再 加 上 包 A 1 

含 控制 信息 的 帧 头 。 总 线 上 每 个 站 点 分 配 一 i 

个 唯一 地 址 或 标识 ， 帧 接收 方 的 目标 地 址 包 C 传 递 目 的 地 址 为 A 的 由 

含 在 帧 头 中 。 有 





图 13-1 给 出 了 传输 方案 。 在 该 例 中 ， 站 
点 C 打 算 传递 一 帧 数据 到 站 点 A。 帧 头 中 包 
含 站 点 A 的 地 址 。 当 帧 沿 着 总 线 传播 时 ， 它 
经 过 了 站 点 B。 站 点 B 观察 到 站 点 A 才 是 该 
帧 的 预期 接收 方 ， 因 此 就 忽略 该 帧 。 另 一 方 
面 ， 站 点 A 看 到 该 帧 的 目的 地 址 是 自身 ， 因 
此 在 帧 经 过 时 从 帧 中 拷贝 出 数据 。 


因此 帧 结构 解决 了 前 面 所 述 的 第 一 个 A 在 帧 经 过 时 拷贝 帧 
挑战 : 它 提供 机 制 来 指明 数据 的 预期 接收 方 。 图 13-1 总 线 型 LAN 中 的 帧 传递 


它 也 提供 了 基本 工具 来 解决 第 二 个 挑战 ， 即 
接 和 人 管理。 特别 是 所 有 站 点 以 某 种 合作 方式 轮流 发 送 帧 ， 这 将 在 下 一 节 中 描述 。 


13.1.2 ”介质 接 入 控制 
在 CSMA/CD 中 ， 站 点 希望 先 向 介质 〈 总 线 ) 发 送 监听 帧 以 确定 是 否 有 其 他 站 点 正在 发 
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送 (载波 侦 听 )。 如 果 介 质 空闲 ， 该 站 点 就 可 以 发 送 数据 。 可 能 碰巧 有 两 个 或 多 个 站 点 打算 在 
同一 时 间 发 送 。 如 果 这 样 的 情况 发 生 了 ， 就 存在 冲突 (collision )。 两 个 传输 的 信号 将 发 生 改 
变 ， 它 们 的 预期 接收 方 就 不 能 正确 接收 到 对 应 的 信号 。CSMA/CD 的 本 质 是 规定 了 待 发 送 数 
据 的 站 点 在 介质 繁忙 时 如 何 操作 ， 以 及 在 冲突 发 生 时 如 何 操作 ， 具 体 的 操作 过 程 如 下 : 

1 ) 如 果 介 质 空 闪闪 ， 则 传输 ; 否则 转 到 步骤 2 )。 

2 ) 如 果 介 质 忙 ， 持 续 侦 听 直 至 介质 室 闲 ， 然 后 立即 传输 。 

3 ) 如 果 在 传输 过 程 中 检测 到 冲突 ， 传 输 一 简短 的 干扰 信号 来 确保 所 有 其 他 站 点 都 知道 发 
生 了 冲突 ， 从 而 停止 各 自 的 传输 。 

4 ) 发 送 干 扰 信 和 号 后 ， 随 机 等 待 一 段 时 间 ， 称 为 退 避 (backoff ) 时 间 ， 然 后 再 准备 下 一 次 
的 传输 ( 重新 从 步骤 1 ) 开始 )。 

图 13-2 描述 了 该 技术 。 图 中 的 上 部 分 展示 了 总 线 型 LAN 的 布局 。 图 中 其 他 部 分 描述 了 
四 个 后 继 时 刻 总 线 上 的 行为 。 在 时 间 加， 站 点 A 开始 传输 目标 地 址 为 D 的 报 文 。 在 时 间 己 ， 
站 点 B 和 C 都 准备 好 传输 。 站 点 B 检测 到 线路 上 正 有 传输 ， 因 此 推迟 了 自己 的 发 送 。 然 而 站 
点 C 仍 不 知道 站 点 A 正在 传输 ， 就 开始 自己 的 传输 。 当 站 点 A 的 传输 在 时 间 志 到 达 站 点 C 
后 ， 站 点 C 检测 到 冲突 并 停止 自己 的 发 送 。 该 冲突 传播 回 站 点 A， 站 点 A 在 稍 后 的 时 间 ， 即 
时 间 ， 检 测 到 该 冲突 后 停止 自己 的 传输 。 









me 
站 点 A 的 传输 ”区 妮 
站 点 C 的 传输 
总 线 上 的 信号 ” 芝 妮 
时 间 4 
站 点 A 的 传输 ”把 z ZZ7FFFFFFF77772Z 7 
站 点 C 的 传输 医治 
总 线 上 的 信号 ZZ DT 区 刀 
站 点 A 的 传输 | 1 
站 点 C 的 传输 ; 
总 绕 上 的 信号 2Z ZZZZ7FZZF77777RORREZRINSSN 
时 间 # 
站 点 A 的 传输 已 Z FFFFFFFFFPF7PPP7PPPPPP7777PPVV7V77] 
站 点 C 的 传输 SSS 
总 线 上 的 信号 ”EL 





图 13-2 CSMA/CD 操作 


CSMA/CD 的 好 处 是 其 简单 性 。 该 协议 所 需 的 逻辑 很 容易 实现 。 此 外 ， 该 协议 的 执行 很 少 
出 错 。 例 如 ， 如 果 由 于 某 种 原因 站 点 没有 检测 到 冲突 ， 最 坏 的 情况 是 该 站 点 继续 传递 它 自己 
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的 帧 ， 这 样 就 浪费 了 介质 的 传输 时 间 。 一 旦 该 次 传输 结束 ， 算 法 重新 恢复 如 以 前 一 样 的 功能 。 
13.1.3 MAC 帧 
图 13-3 给 出 了 802.3 协议 的 帧 格式 ， 它 包含 如 下 的 字段 : 


1 字 节 
6 字 节 | 


6 字 节 | 


从 上 至 
下 发 送 的 字 节 





报 文 
帧 
46 ~ 1500 或 
1504 ~ 1982 字 节 


4 守节 | 





LSBEE TT TMSB 


从 左 到 右 发 送 的 位 
图 13-3 IEEE 802.3 MAC 帧 格式 


e 前 导 码 ( preamble ): 由 0 和 1 交替 的 7 字 节 模式 ， 接 收 方 用 来 建立 位 同步 。 

e 帧 开始 定 界 符 ( Start Frame Delimiter，SFD ) : 序列 10101011， 用 来 指明 帧 真正 开始 ， 
以 便 接收 方 确定 帧 中 其 他 部 分 的 开始 位 。 

e 目的 地 址 (Destination Address，DA ) : 指明 该 帧 的 预期 接收 站 点 。 它 可 能 是 一 个 唯一 
物理 地 址 、 一 组 地 址 或 一 个 广播 地 址 。 

e@ 源 地 址 ( Source Address，SA ): 指明 发 送 该 帧 的 站 点 5 

e 长 度 /类 型 (length/type ) : 依据 该 字段 的 值 ， 从 两 种 意思 中 取 其 一 种 。 如 果 该 字段 的 
值 小 于 或 等 于 十 进 制 1300， 则 该 字段 表明 基本 帧 中 后 继 MAC 客户 数据 字段 包含 的 
MAC 客户 数据 长 度 ， 即 该 字段 以 长 度 理解 。 如 果 该 字段 的 值 大 于 或 等 于 十 进 制 1536， 
则 该 字段 表明 的 是 MAC 客户 协议 ， 即 该 字段 以 类 型 理解 。 该 字段 是 以 长 度 还 是 类 型 
理解 是 互 斥 的 。 

e。 MAC 客户 数据 (MAC client data ) : LLC 提供 的 数据 单元 。 对 于 一 个 基本 帧 ， 该 字 
段 的 最 大 长 度 是 1500 字 节 ， 对 于 Q-tagged 帧 该 字段 长 度 为 1504 字 节 ， 对 于 信封 帧 
( envelope frame ) 该 字段 长 度 为 1982 字 节 。 

e 填充 (pad ): 在 帧 中 添加 的 一 些 字 节 以 使 得 帧 足够 长 ， 从 而 保证 正确 的 冲突 检测 (CD ) 
操作 。 

e 帧 校 验 序 列 〈Frame Check Sequence，FCS ) : 基于 帧 中 除 前 导 码 、SFD 和 FCS 之 外 所 
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有 字段 计算 出 的 32 比特 循环 元 余 校 验 。 
e 扩展 (extension ): 如 果 由 于 1Gbps 半 双 工 操 作 的 需要 ， 则 添加 该 字段 。 当 介质 工作 在 
半 双 工 模式 上 且 工 作 速率 为 1Gpbs 时 ， 需 要 扩展 字段 来 加 强 最 短 的 传输 时 间 持 续 时 间 。 
站 点 的 源 地 址 也 称 为 其 MAC 地 址 。 如 果 一 站 点 为 个 人 计算 机 (PC )， 它 的 MAC 地 址 是 
在 生产 网 络 接口 卡 时 固化 在 网 络 接口 卡 中 的 。 网 络 接口 卡 的 退 避 时 间 也 可 能 在 生产 时 随机 分 
配 。 如 果 网 络 接口 卡 因 损坏 必须 替换 掉 ， 则 该 机 器 将 有 一 个 新 的 MAC 地址， 也 可 能 有 一 个 
不 同 的 退 避 时 间 。 


13.1.4 IEEE 802.3 10Mbps 介质 选择 


IEEE 802.3 委员 会 传统 地 定义 了 一 系列 可 选 的 物理 配置 。 这 既 有 好 处 又 有 坏处 。 从 好 的 
方面 来 说 ， 该 标准 能 响应 不 断 变 化 的 技术 ,包括 光纤 。 从 坏 的 方面 来 说 ，LAN 客户 需 面 对 越 
来 越 多 的 一 系列 选择 。 然 而 委员 会 正在 痛 昔 地 保证 多 种 选择 可 容易 地 集成 到 一 个 配置 中 ， 以 
满足 多 样 化 的 商务 需求 。 因 此 ， 具 有 一 套 复杂 需求 的 企业 网 络 设计 者 可 以 在 802.3 标准 中 看 
到 可 扩展 性 和 多 样 性 的 优点 。 

为 了 区 别 可 用 的 多 种 实现 ， 初 始 的 802.3 委员 会 采纳 了 简练 标记 法 : 

< 以 Mbps 为 单位 的 数据 率 >< 信号 传输 方法 >< 以 百 米 为 单位 的 最 大 段 长 度 > 

表 13-2 总 结 了 早期 10Mbps 以 太 LAN 可 用 的 选择 。 注 意 10BASE-T 和 100BASE-F 不 是 
特别 符合 如 下 的 标记 法 :“T” 代 表 双 绞 线 ,“F” 代 表 光 纤 。 我 们 在 对 高 速 以 太 LAN 的 讨论 中 
将 变 得 显而易见 的 是 ， 将 介质 标识 符 包 含 进来 已 变 得 非常 普遍 ， 目 前 的 简练 标记 法 如 下 : 

< 以 Mbps 为 单位 的 数据 率 >< 信号 传输 方法 >< 介质 标识 符 > 


表 13-2 IEEE 802.3 10Mbps 物理 层 介质 可 选项 


同 轴 电 缆 同 轴 电 缆 无 屏蔽 双 绞 线 
总线 
md | en 
rh le 













10BASE-F 
850nm 光纤 对 







拓扑 
最 大 段 距 离 ( 米 ) 

















62.5/125hm 





13.2 网 桥 、 集 线 器 和 交换 机 
在 继续 讨论 以 太 网 之 前 ， 我 们 需要 绕 点 弯路 来 介绍 网 桥 、 集 线 器 和 交换 机 的 概念 。 
13.2.1 网 桥 


实际 上 在 所 有 情况 下 ， 都 有 突破 单个 LAN 限制 的 扩展 需求 ， 来 提供 与 其 他 LAN 以 及 广 
域 网 ( Wide Area Network，WAN ) 的 互 连 。 为 了 达到 这 个 目的 ， 通常 使 用 两 种 通用 的 方案 : 
网 桥 和 路 由 器 。 网 桥 ( bridge ) 是 这 两 种 设备 中 较 简单 的 ， 提 供 相似 LAN 之 间 的 互 连 。 路 由 
器 是 一 种 更 具 通 用 目的 的 设备 ， 能 提供 多 种 LAN 和 WAN 之 间 的 互 连 。 

桥接 (bridging ) 和 路 由 (routing ) 都 是 数据 控制 的 形式 ， 但 它们 通过 不 同 的 方法 工作 。 
桥接 工作 在 OSI 参考 模型 的 数据 链 路 层 ， 路 由 工作 在 网 络 层 。 这 种 不 同意 味 着 网 桥 使 用 MAC 
地 址 来 引导 帧 ， 而 路 由 器 将 它 的 转发 决定 建立 在 网 络 层 地 址 (如 了 他 地 址 ) 基础 之 上 。 
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基本 网 桥 设计 用 在 LAN 之 间或 LAN 的 网 段 之 间 ， 它 们 在 物理 层 和 网 络 层 中 使 用 相同 协 
议 ( 如 都 遵守 IEEE 802.3 标准 )。 由 于 所 有 设备 都 使 用 相同 协议 ， 网 桥 处 所 需 的 处 理 总 量 是 最 
少 的 。 更 复杂 的 网 桥 能 从 一 种 帧 格式 映射 到 另 一 种 帧 格式 ， 如 将 以 太 网 和 光纤 通道 LAN 互 连 。 

由 于 网 桥 应 用 于 所 有 LAN 拥有 相同 特征 的 情况 下 ， 读 者 可 能 会 问 ， 为 什么 不 简单 地 组 建 
一 个 大 的 LAN 呢 ? 依据 实际 环境 ， 使 用 通过 网 桥 相 连 的 多 个 LAN 或 多 个 LAN 网 段 来 取代 一 
个 大 的 LAN， 甚 原因 有 如 下 几 种 : 

可 靠 性 (reliability ) : 将 一 个 机 构 内 的 所 有 数据 处 理 设备 连接 成 一 个 网 络 的 危险 在 于 ， 网 
络 中 的 一 个 错误 将 使 得 所 有 的 设备 之 间 不 能 相互 通信 。 使 用 网 桥 后 ， 网 络 被 分 为 多 个 独立 的 单 
元 。 每 一 个 独立 单元 称 为 一 个 冲突 域 (collision domain )， 因 为 该 单元 内 是 一 组 会 发 生 数据 冲 
突 的 计算 机 。 将 大 型 网 络 分 段 成 多 个 冲突 域 ， 有 助 于 避免 一 个 网 段 内 的 错误 影响 到 整个 网 络 。 

性 能 〈performance ) : 通常 LAN 的 性 能 随 着 设备 数量 的 增加 或 电缆 长 度 的 增加 而 下 降 。 
向 以 太 LAN 中 添加 设备 增 大 了 冲突 的 概率 ， 而 冲突 的 增加 能 降低 网 络 的 性 能 。 将 一 个 大 的 
LAN 划分 成 多 个 规模 小 些 的 网 段 能 提升 网 络 性 能 ， 特 别 是 当 设备 集结 成 群 使 得 网 络 之 间 的 通 
信 流 量 严重 超出 网 络 内 通信 流量 时 。 

安全 性 ( security ) : 多 个 LAN 的 创建 可 能 提升 通信 的 安全 性 。 将 具有 不 同安 全 需求 的 不 
同类 型 通信 流量 ( 例如 审计 、) 分 布 在 物理 上 独立 的 介质 上 ， 这 更 具 合理 性 。 同 时 ， 具 有 不 同 
安全 等 级 的 不 同类 型 用 户 ， 他 们 需要 有 通过 控制 和 监督 机 制 的 通信 。 

地 理 位 置 ( geography ) : 显然 地 ， 需 要 有 两 个 独立 的 LAN 来 分 别 支 持 在 两 个 地 理 上 相距 
较 远 的 位 置 聚 集成 群 的 设备 。 即 使 在 两 座 大 楼 被 一 条 公路 隔 开 的 情况 下 ， 用 一 个 微波 网 桥 链 
路 也 比试 着 在 两 座 大 楼 之 间 布 置 电缆 要 容易 得 多 。 

图 13-4 给 出 一 个 网 桥 连接 两 个 LAN (A 和 B) 时 的 动作 ， 这 两 个 LAN 使 用 相同 的 MAC 
协议 。 在 这 个 例子 中 ， 用 一 个 简单 的 网 桥 来 连接 两 个 LAN， 通常 网 桥 的 功能 通过 两 个 “ 半 网 
桥 ( half-bridge )” 实 现 ， 每 一 个 半 网 桥 在 一 个 LAN 中 。 网 桥 的 功能 少 且 简单 : 

e 读 和 人 A 传 递 的 所 有 帧 ， 接 收 传递 给 B 内 任意 站 点 的 帧 。 

。 为 B 使 用 介质 接 人 控制 协议 ， 重 传 B 中 的 每 帧 。 

e 为 从 B 到 A 的 通信 流量 做 相同 的 工作 。 


LANA 













在 LAN B 中 ， 

接收 并 转发 目的 

地 址 为 站 点 11 到 
站 点 20 的 帧 


在 LANA 中 ， 接 
收 并 转发 目的 地 
址 为 站 点 1 到 站 点 
10 的 帧 





图 13-4 ”网 桥 操作 
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有 关 网 桥 设计 方面 ， 有 如 下 一 些 值得 注意 的 : 
网 桥 不 修改 所 接收 帧 的 内 容 或 格式 ， 也 不 将 其 用 一 额外 的 头 部 进行 封装 。 仅 从 一 个 
LAN 中 拷贝 一 份 每 个 传输 的 帧 ， 然 后 按 其 完全 相同 的 比特 模式 转发 到 另 一 LAN 中 。 
由 于 两 个 LAN 使 用 相同 的 LAN 协议 ,是 允许 这 样 做 的 。 
网 桥 应 该 包含 足够 的 缓冲 区 空间 以 应 对 峰值 需求 。 在 一 较 短 的 时 间 内 ， 帧 的 到 达 速 度 
可 能 比 转发 速度 快 。 
网 桥 必须 有 寻 址 和 路 由 能 力 。 至 少 网 桥 应 该 知道 那个 地 址 属于 哪个 网 络 ， 这 样 才 能 知 
道 要 传递 哪些 帧 。 进 一 步 地 ， 可 能 有 多 于 两 个 的 LAN 通过 一 些 网 桥 连接 在 一 起 。 在 
这 种 情况 下 ， 一 帧 在 从 源 端 到 目的 端的 传递 过 程 中 可 能 需要 经 过 多 个 网 桥 的 路 由 。 
一 个 网 桥 可 能 连接 多 于 两 个 的 LAN。 

总 的 来 说 ， 网 桥 为 LAN 提供 了 扩展 ， 而 不 需要 修改 连接 到 LAN 的 站 点 上 的 通信 软件 。 在 两 
个 (或 以 上 ) LAN 中 的 所 有 站 点 看 来 只 有 单个 LAN， 其 中 每 个 站 点 拥有 唯一 的 地 址 。 每 个 站 点 都 使 
用 唯一 地 址 ， 不 需要 将 相同 LAN 内 的 站 点 与 不 同 LAN 内 的 站 点 进行 准确 区 分 。 网 桥 会 关心 这 个 。 


13.2.2 ”集线器 


近年 来 ， 除 了 网 桥 和 路 由 器 外 ， 越 来 越 多 类 型 的 设备 用 于 将 LAN 互 连 起 来 。 这 些 设备 可 方便 
地 归 类 为 第 二 层 交 换 机 和 第 三 层 交 换 机 。 我 们 以 讨论 集线器 ( hub ) 开始 ， 其 后 探讨 这 两 个 概念 。 

集线器 可 取代 总 线 型 拓扑 结构 。 每 个 站 点 用 两 根 线 ( 分别 用 于 发 送 和 接收 ) 连接 到 集 线 
器 。 集 线 器 像 中 继 器 (repeater ) 一 样 工 作 : 当 一 个 站 点 发 送 时 ， 集 线 器 将 信和 号 转发 到 与 输出 
线路 相连 的 每 个 站 点 。 像 其 他 中 继 器 一 样 ， 集 线 器 是 工作 在 OSI 参考 模型 物理 层 ( 第 一 层 ) 
的 相对 简单 的 网 络 设备 。 集 线 器 不 管理 流 经 它们 的 流量 。 从 集线器 一 个 端口 来 的 任何 帧 ， 广 
播 或 转发 到 该 集线器 中 除了 来 的 端口 外 的 所 有 其 他 端口 。 由 于 每 个 数据 包 是 转发 到 其 他 所 有 
端口 的 ， 可 能 会 发 生 冲 突 ， 从 而 影响 到 整个 网 络 的 性 能 。 

通常 ， 连 接站 点 和 集线器 之 间 的 线路 由 两 根 无 屏蔽 双 绞 线 组 成 。 由 于 UTP 的 高 数据 率 和 
高 传输 质量 ， 线 路 的 长 度 限定 为 100m 左右 。 可 使 用 光纤 链 路 作为 可 选 的 线路 ， 在 这 种 情况 
下 ， 线 路 的 最 大 长 度 为 500m 左右 。 

多 级 的 集线器 可 用 层次 式 的 配置 串联 在 一 起 。 图 13-5 描述 了 两 级 配置 ， 其 中 有 一 个 头 集 
线 器 ( Header Hub，HHUB ) 和 一 个 或 多 个 中 间 集 线 器 ( Intermediate Hub，IHUB )。 从 下 层 
连接 到 每 个 集线器 的 可 以 是 站 点 与 其 他 集线器 的 混合 。 这 种 布局 与 实际 的 建筑 布线 情况 相 吻 
合 。 典 型 地 ， 每 座 办 公 大 楼 中 的 每 个 楼 层 都 有 一 个 布线 间 ， 其 中 可 放置 一 个 集线器 。 每 个 集 
线 器 可 服务 于 该 层 楼 上 的 所 有 站 点 。 

集线器 使 用 星 型 的 布线 方式 来 将 站 点 连接 到 该 集线器 。 注 意 虽然 该 拓扑 在 物理 上 是 个 星 
型 结构 ， 它 逻辑 上 是 个 总 线 型 结构 。 在 这 种 布线 方式 下 ， 集 线 器 能 接收 到 任 一 个 站 点 发 送 的 
数据 ， 将 其 转发 到 所 有 的 输出 线路 ， 从 而 到 达 每 个 站 点 。 如 果 两 个 站 点 同时 发 送 ， 就 会 产生 
冲突 。 因 此 为 了 避免 冲突 ， 一 次 只 允许 一 个 站 点 发 送 。 每 个 所 连接 的 设备 共享 LAN 中 的 所 有 
传输 ( 如 10Mbps )， 就 像 它 们 在 共享 介质 的 总 线 型 LAN 中 所 做 的 二 样 ， 如 图 13-6a 所 示 。 

与 简单 的 总 线 型 布线 方式 相 比 ， 集 线 器 有 许多 优点 。 它 利用 了 标准 建筑 布线 方式 中 的 线 
缆 布 局 。 此 外 ， 通 过 配置 ， 集 线 器 能 识别 造成 网 络 堵塞 的 故障 站 点 ， 并 且 将 该 站 点 从 网 络 中 去 
除 。 图 13-6b 显示 了 集线器 在 这 方面 的 操作 。 这 里 仍旧 是 由 站 点 B 发 送 ， 该 数据 经 过 传输 线路 
从 站 点 B 到 达 集 线 器 ， 然 后 从 集线器 开始 ， 经 由 与 每 个 其 他 所 连接 站 点 的 接收 线路 继续 传递 。 
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两 根 线 缆 
( 双 绞 线 或 光纤 ) 


图 13-5 ”两 级 星 形 拓扑 结构 


a 共享 总 线 (10Mpbs) 





c) 第 二 层 交 换 机 
图 13-6 ”LAN 中 的 集线器 和 交换 机 
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13.2.3 ”第 二 层 交 换 机 


近年 来 ， 第 二 层 交 换 机 已 经 广泛 地 取代 了 集线器 ， 特 别 是 在 高 速 LAN 中 。 第 二 层 交 换 机 有 
时 被 称 为 交换 集线器 或 多 端口 网 桥 ， 能 在 OSI 模型 的 数据 链 路 层 〈 第 二 层 ) 处 理 和 路 由 数据 。 

为 了 阐明 集线器 和 交换 机 之 间 的 差别 ， 图 13-6a 展示 了 传统 10Mbps LAN 的 典型 总 线 型 
布局 ， 其 中 安装 了 一 条 总 线 ， 该 总 线 铺展 开 来 ， 这 样 所 有 竺 连接 的 设备 都 能 合理 地 接近 于 总 
线 上 的 接 人 点 。 在 图 中 ， 站 点 B 正在 发 送 。 该 数据 从 站 点 B 出 发 ， 穿 过 链 路 从 B 点 到 达 总 
线 ， 然 后 在 两 个 方向 上 沿 着 总 线 传递 ， 再 沿 着 其 他 每 个 连接 站 点 的 访问 线路 传递 。 在 该 配置 
中 ， 所 有 的 站 点 分 享 总 线 的 容量 ， 即 10Mbps。 

我 们 能 通过 第 二 层 交 换 机 获得 更 高 的 性 能 。 在 这 种 情况 下 ， 中 心 集线器 像 交 换 机 一 样 工 
作 ， 与 数据 分 组 交换 机 相似 。 来 自 一 个 站 点 的 帧 ， 被 交换 到 合适 的 输出 线路 以 便 传递 到 预期 
的 目的 地 。 与 此 同时 ， 其 他 未 使 用 的 线路 仍 可 用 于 交换 其 他 的 通信 流量 。 图 13-6c 展示 了 一 
个 传输 例子 ， 其 中 站 点 B 正在 向 站 点 A 传递 一 帧 ， 同 时 站 点 C 正在 传递 一 帧 给 站 点 D。 因 此 
在 该 例子 中 ， 虽 然 每 单个 设备 的 数据 率 限 制 为 10Mpbs，LAN 的 当前 吞吐 量 为 20Mbps。 第 二 
层 交 换 机 有 许多 吸引 人 的 属性 : 

1 ) 在 将 总 线 型 LAN 或 集线器 LAN 转换 为 交换 LAN 时 ， 不 需 改 变 所 连接 设备 中 的 软 
件 或 硬件 。 在 以 太 网 情况 下 ， 每 个 所 连接 的 设备 仍旧 使 用 以 太 网 介质 接 人 控制 协议 (CSMA/ 
CD ) 来 接 和 人 LAN。 从 所 连接 设备 的 角度 来 看 ， 在 接 人 逻辑 方面 没有 发 生 任何 改变 。 

2 ) 假定 第 二 层 交 换 机 拥有 足够 的 容量 来 跟 上 所 有 连接 的 设备 ， 每 个 所 连接 的 设备 则 具有 
与 整个 原始 LAN 相同 的 专用 容量 。 例 如 ， 在 图 13-6c 中 ， 如 果 第 二 层 交 换 机 能 支撑 20Mbps 
的 吞吐 量 ， 每 个 所 连接 的 设备 则 有 10Mpbs 的 专用 容量 用 于 输入 和 输出 。 | 

3 ) 第 二 层 交 换 容易 扩展 。 通 过 在 第 二 层 交 换 机 上 连接 额外 的 交换 机 ， 就 可 以 相应 地 增加 
第 二 层 交换 机 的 容量 。 

商务 网 络 中 使 用 的 两 类 主要 第 二 层 交 换 机 如 下 : 

存储 - 转发 交换 机 ( store-and-forward switch ) : 第 二 层 交 换 机 从 输入 线路 上 接收 一 帧 ， 
短暂 地 将 其 缓存 ， 然 后 将 其 路 由 到 合适 的 输出 线路 。 

直通 交换 机 ( cut-through switch ) : 第 二 层 交 换 机 利用 帧 目的 地 址 出 现在 每 个 MAC 帧 的 
开始 处 这 样 的 事实 。 第 二 层 交 换 机 一 识别 出 目的 地 址 ， 就 开始 将 正在 输入 的 帧 转发 到 合适 的 
输出 线路 上 。 

直通 交换 机 能 获得 最 高 的 吞吐 量 ， 但 也 冒 着 传播 坏 帧 的 风险 ， 因 为 交换 机 不 能 在 转发 前 
做 循环 元 余 检 测 〈Cyclical Redundancy Check，CRC ) ( 在 第 5 章 描述 )。 存 储 转发 交换 由 于 要 
做 CRC 校 验 , 在 发 送 者 和 接收 者 之 间 引 入 了 延迟 ， 但 提高 了 网 络 整体 的 完整 性 。 

第 二 层 交 换 机 可 看 做 全 双 工 版 本 的 集线器 。 它 也 能 够 合并 相应 的 逻辑 使 得 自己 具有 多 端 
口 网 桥 一 样 的 功能 。 下 面 是 第 二 层 交换 机 与 网 桥 之 间 的 区 别 : 

e 网 桥 的 帧 处 理 是 用 软件 实现 的 ， 而 第 二 层 交 换 机 利用 硬件 实现 地 址 识别 和 帧 转发 功能 。 

e 网 桥 通常 同一 时 刻 只 能 分 析 和 转发 一 个 帧 ， 而 第 二 层 交 换 机 拥有 多 个 并 行 数 据 路 径 ， 

能 同时 处 理 多 帧 。 

e 网 桥 使 用 存储 - 转发 操作 。 在 第 二 层 交 换 机 中 ， 可 使 用 直通 交换 来 代替 存储 - 转发 操作 。 

由 于 第 二 层 交 换 机 具有 更 高 的 性 能 ， 且 能 合并 网 桥 的 功能 ， 在 今天 的 LAN 中 网 桥 已 不 像 
以 往 那样 使 用 得 普遍 了 。 新 的 布线 通常 采用 具有 网 桥 功 能 的 第 二 层 交 换 机 ， 而 不 使 用 网 桥 。 
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13.2.4 ”第 三 层 交 换 机 


与 共享 介质 的 集线器 相 比 ， 第 二 层 交 换 机 提供 高 的 性 能 以 满足 PC 机 、 工 作 站 和 服务 器 
产生 的 大 量 通信 流量 的 需求 。 然 而 ， 随 着 大 楼 内 的 设备 数目 增加 或 大 楼 复杂 性 的 增加 ， 第 二 
层 交 换 机 也 显示 出 一 些 不 足 。 

通常 来 讲 ， 第 二 层 交 换 机 具有 与 桥接 网 络 相 同 的 限制 。 与 网 桥 相 似 的 是 ， 如 果 网 络 的 设 
计 遵 循 80/20 规则 并 且 用 户 将 他 们 80% 的 时 间 用 于 与 他 们 本 地 网 段 内 设备 之 间 的 通信 ， 那 么 
第 二 层 交 换 机 就 工作 得 比较 好 。 此 外 ， 虽 然 网 桥 和 第 二 层 交 换 机 将 一 个 网 络 分 成 多 个 冲突 域 ， 
整个 网 络 仍 然 是 一 个 广播 域 。 大 的 广播 域 会 带 来 问题 ， 随 着 网 络 的 增长 ， 能 造成 网 络 的 性 能 
问题 。 由 于 这 些 问 题 ， 第 二 层 交 换 机 不 能 完全 取代 路 由 器 。 

由 第 二 层 交 换 机 连接 的 一 批 设 备 和 LAN 认为 是 处 于 一 个 平面 地 址 空间 (flat address 
space )。 术 语 平面 表示 所 有 的 用 户 共享 一 个 通用 的 MAC 广播 地 址 。 因 此 ， 如 果 任 意 设备 产生 
出 一 个 带 有 广播 地 址 的 MAC 帧 ， 那 么 该 帧 将 会 传递 至 由 第 二 层 交 换 机 和 /或 网 桥 连接 的 整 
个 网 络 中 的 所 有 设备 。 在 一 个 大 型 网 络 中 ， 频 繁 地 传输 广播 帧 能 产生 很 大 的 负载 。 更 坏 的 是 ， 
故障 设备 能 产生 广播 风暴 ( broadcast storm )， 其 中 大 量 的 广播 帧 阻塞 了 网 络 ， 并 将 合法 的 通 
信 流 量 排挤 在 外 。 

使 用 网 桥 和 /或 第 二 层 交 换 机 的 与 性 能 相关 的 第 二 个 问题 是 ， 现 有 网 桥 协议 标准 要 求 网 
络 中 不 能 有 封闭 环 路 。 就 是 说 ， 任 何 两 个 设备 之 间 只 有 一 条 通信 路 径 。 因 此 在 基于 标准 的 实 
现 中 ， 在 设备 之 间 的 多 个 交换 机 之 间 提 供 多 条 路 径 是 不 可 能 的 。 该 条 件 既 限制 了 网 络 的 性 能 ， 
也 限制 了 网 络 的 弹性 。 

为 了 解决 上 述 问题 ， 将 一 个 大 型 局 域 网 络 划分 成 由 路 由 器 连接 的 多 个 子 网 ( subnetwork ) 
比较 合理 。 这 样 ， 一 个 MAC 广播 帧 就 限制 在 单个 子 网 内 的 设备 和 交换 机 内 传递 。 此 外 ， 基 
于 IP 地址 的 路 由 器 采用 复杂 的 路 由 算法 ， 以 允许 穿越 不 同 路 由 器 的 子 网 之 间 使 用 多 条 路 径 。 

然而 ， 使 用 路 由 器 来 解决 网 桥 和 第 二 层 交 换 机 部 分 不 足 的 问题 是 ， 路 由 器 通常 采用 软件 
而 不 是 硬件 来 实现 转发 耻 通信 流量 时 所 涉及 的 卫 层 处 理 。 高 速 LAN 或 高 性 能 第 二 层 交 换 机 
可 能 每 秒 产 生 几 百 万 个 数据 包 ， 而 基于 软件 实现 的 路 由 器 可 能 每 秒 只 能 处 理 少 于 一 百 万 个 的 数 
据 包 。 为 了 适应 现 阶 段 高 速 LAN 产生 的 高 通信 流量 负载 ， 一 些 生 产 商 已 开发 出 第 三 层 交 换 机 ， 
它 采 用 硬件 实现 路 由 器 的 数据 包 转 发 逻辑 。 因 此 ， 第 三 层 交 换 机 能 描述 成 基于 硬件 的 路 由 器 。 

市 面 上 有 多 种 的 第 三 层 方案 , 但 从 根本 上 可 归 为 两 类 : 逐 包 (packet-by-packet ) 的 和 基 
于 流 (fow-based ) 的 。 逐 包 第 三 层 交 换 机 像 传 统 的 路 由 器 一 样 工 作 。 然 而 ， 由 于 转发 逻辑 是 
用 硬件 实现 ， 与 基于 软件 的 路 由 器 相 比 ， 逐 分 组 交换 能 获得 指数 级 的 性 能 增长 。 

基于 流 的 第 三 层 交 换 机 通过 识别 具有 相同 源 地 址 和 目的 地 址 的 了 数据 包 流 来 增强 性 能 。 
这 可 通过 查看 流 经 的 通信 流量 或 数据 包头 中 的 特殊 流标 签 ( 仅 在 IPv6 中 允许, IPv4 中 不 支持 ， 
见 图 8-7 ) 来 做 到 。 一 旦 识别 出 一 个 流 ， 就 可 为 之 建立 通过 网 络 的 预定 义 路 由 ， 以 加 速 其 后 的 
转发 过 程 。 通 过 这 种 方案 ， 能 再 次 获得 比 基 于 纯 软 件 的 路 由 器 高 得 多 的 性 能 。 

图 13-7 给 出 了 一 个 典型 的 解决 方案 例子 ， 该 方案 应 用 于 拥有 大 量 PC 机 和 工作 站 ( 几 千 
台 到 几 万 台 ) 机 构 的 局 域 组 网 中 。 桌 面 系统 通过 100 ~ 1000Mpbs ( 1Gbps ) 链 路 连接 到 由 第 
二 层 交 换 机 控制 的 LAN 中 。 移 动用 户 也 可 使 用 无 线 LAN 连接 。 第 三 层 交 换 机 位 于 局 域 网 络 
的 核心 处 ， 形 成 一 个 局 域 骨 干 网 。 典 型 地 ， 这 些 交换 机 以 1Gbps 或 10Gbps 的 速率 互 连 ， 并 
且 以 1 ~ 10Gbps 的 速率 连接 到 第 二 层 交 换 机 。 服 务 器 以 1Gbps 或 可 能 到 10Gbps 的 速率 直接 
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连接 到 第 二 层 或 第 三 层 交 换 机 。 由 较 低 成 本 的 基于 软件 的 路 由 器 提供 到 WAN 的 连接 。 图 中 
的 圆圈 标识 独立 的 LAN 子 网 ，MAC 广播 帧 限制 在 它 自己 所 在 的 子 网 内 。 





图 13-7 典型 的 驻地 网 配置 


13.3 ”高 速 以 太 网 
13.3.1 快速 以 太 网 


如 果 有 人 要 重新 开始 设计 一 个 高 速 (100Mpbs 或 以 上 ) LAN， 他 将 不 会 选择 CSMA/CD 
作为 设计 的 基础 。CSMA/CD 实现 简单 ， 并 且 对 错误 的 鲁 棒 性 好 。 然 而 ， 它 的 扩展 性 不 好 。 随 
着 总 线 上 负载 的 增长 ， 冲 突 的 数量 也 会 增加 ， 从 而 影响 了 性 能 。 此 外 ， 随 着 给 定 系 统 的 数据 
率 增 大 ， 其 性 能 也 会 下 降 。 这 是 因为 在 高 的 数据 率 下 ， 站 点 在 识别 出 冲突 前 能 发 出 更 多 比特 
的 数据 ， 因 此 当 出 现 冲突 时 ， 会 传递 更 多 的 无 用 比特 数据 。 

这 些 问 题 是 可 以 解决 的 。 为 了 适应 更 高 的 负载 ， 系 统 可 设计 成 拥有 多 个 不 同 的 网 段 ， 这 
些 网 段 之 间 通 过 交换 集线器 互 连 。 如 前 面 所 述 ， 这 些 交 换 机 可 像 障碍 物 一 样 工作 ,将 LAN 分 
成 多 个 冲突 域 ， 因 此 发 生 在 一 个 域内 的 冲突 不 会 传播 到 其 他 域内 。 使 用 交换 以 太 集 线 器 能 很 
好 地 减少 冲突 ， 进 而 提高 网 络 的 效率 。 

尽管 用 CSMA/CD 作为 MAC 协议 存在 一 些 不 足 ， 目 前 已 开发 出 工作 在 100Mbps、1Gbps 
和 10Gbps 的 以 太 类 型 LAN。 这 里 面 的 原因 很 具有 启发 性 。 从 生产 商 角度 来 说 ，CSMA/CD 
协议 很 好 理解 ， 并 且 生 产 商 有 为 这 些 系统 生产 硬件 、 固 件 和 软件 的 经 验 。 将 这 些 系 统 升 级 至 
100Mpbs 或 更 高 ， 可 能 比 实现 一 个 新 的 代替 协议 和 拓扑 要 容易 。 从 客户 角度 来 说 ， 如 果 所 有 
系统 采用 相同 的 帧 格式 和 相同 的 接 人 协议 ， 那 么 将 工作 在 10Mpbs 的 旧 以 太 系 统 与 工作 在 更 
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高 速率 的 新 系统 集成 在 一 起 ， 会 相对 比较 简单 。 换 句 话 说， 继续 使 用 以 太 类 型 的 LAN 是 具有 
影响 力 的 ， 应 为 以 太 网 已 在 那儿 了 。 在 数据 通信 的 其 他 领域 也 会 碰 到 相同 的 情况 。 生 产 商 和 
客户 不 经 常 甚至 在 大 部 分 情况 下 不 会 选择 技术 领先 的 解决 方案 。 成 本 、 易 管理 性 以 及 与 已 有 
设备 基础 相关 的 其 他 因素 通常 是 选择 新 LAN 中 设备 的 更 重要 因素 ， 这 些 因素 比 技术 领先 的 候 
选 方案 更 重要 。 这 就 是 以 太 类 型 系统 继续 统领 LAN 市 场 的 原因 ， 在 可 见 的 将 来 这 种 局 面 仍然 
会 持续 。 

快速 以 太 网 (Fast Ethernet ) 指 由 IEEE 802.3 委员 会 指定 的 一 系列 规范 ， 提 供 工 作 在 
100Mbps 的 低 成 本 、 兼 容 以 太 网 的 LAN。 对 这 些 标准 全 面 进行 设计 的 是 100BASE-T。 该 委员 
会 为 不 同 的 传输 介质 定义 了 一 系列 的 备 选项 。 

表 13-3 总 结 了 100BASE-T 选项 的 关键 特征 。 所 有 的 100BASE-T 选项 使 用 了 IEEE 802.3 
MAC 协议 和 帧 格式 。100BASE-X 指使 用 物理 介质 规范 的 一 系列 选项 ， 所 有 的 100BASE-X 方 
案 在 节点 之 间 使 用 两 个 物理 链 路 ， 一 个 用 于 发 送 ， 另 一 个 用 于 接收 。100BASE-TX 使 用 屏蔽 
双 绞 线 ( Shielded Twisted Pair，STP ) 或 高 质量 的 UTP ( 五 类 线 或 更 高 。 有 关 三 类 线 缆 和 五 类 
线 缆 参 见 第 12 章 的 讨论 )。100BASE-FX 使 用 光线。 


表 13-3 IEEE 802.3 100-Mbps 物理 层 介质 备 选 项 


100BASE-TX 100BASE-FX 100BASE-T4 
最 大 网 段 的 长 度 100m 
网 络 跨度 200m 200m 





对 于 所 有 的 100BASE-T 选项 ， 其 拓扑 结构 与 10BASE-T 的 拓扑 结构 相似 ， 称 为 星 形 布线 
拓扑 结构 。 

传统 的 以 太 10Mbps 总 线 型 LAN 是 半 双 工 的 : 一 个 站 点 可 发 送 一 帧 或 接收 一 帧 ， 但 它 不 
能 同时 做 这 两 件 事 。 对 于 全 双 工 操作 ， 一 个 站 点 可 同时 发 送 和 接收 。 工 作 在 全 双 工 模式 下 的 
100Mbps 以 太 网 中 ， 理 论 的 传输 率 为 200Mbps。 为 了 在 全 双 工 模式 下 工作 ， 所 连接 的 站 点 必 
须 有 全 双 工 适 配 卡 ， 这 些 全 双 工 适 配 卡 现在 是 交换 以 太 环境 中 的 标准 设备 。 

全 交换 以 太 网 络 中 的 中 心 点 是 交换 机 。 每 个 站 点 连接 到 一 个 交换 机 ， 交 换 机 与 站 点 之 间 
的 链 路 本 质 上 是 一 个 独立 的 冲突 域 。 在 全 双 工 以 太 LAN 中 ,通信 流量 可 在 站 点 和 交换 机 之 间 
同时 在 两 个 方向 上 传递 ， 这 本 质 上 意味 着 没有 冲突 并 且 不 再 需要 CSMA/CD 算法 。 然 而 , 在 
全 双 工 以 太 LAN 中 使 用 相同 的 802.3 MAC 帧 格式 ， 所 连接 的 站 点 能 继续 执行 CSMA/CD 算 
法 ， 即 使 没有 检测 到 冲突 。 


13.3.2 于 兆 以 太 网 


千 兆 以 太 网 ( Gigabit Ethernet， 也 称 为 吉 比 特 以 太 网 ) 的 策略 与 快速 以 太 网 的 策略 相同 。 
虽然 定义 了 新 的 介质 和 传输 规范 ， 千 兆 以 太 网 保留 了 其 10Mbps 和 100Mbps 前 身 的 CSMA/ 
CD 协议 和 帧 格式 。 该 以 太 网 与 100BASE-T 和 10BASE-T 都 兼容 ， 这 样 就 保留 了 一 条 平滑 的 
迁移 路 线 。 大 部 分 的 商务 机 构 已 转向 使 用 100BASE-T， 许 多 机 构 已 跳 转 到 千 兆 以 太 网 ， 这 些 
千 兆 以 太 网 至 少 作为 他 们 LAN 中 的 一 部 分 。 这 些 LAN 将 巨 量 的 流量 负载 加 到 骨干 网 络 中 ， 
这 样 进 一 步 增加 了 千 兆 以 太 网 和 10 千 兆 以 太 网 的 需求 。 
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图 13-8 给 出 了 千 兆 以 太 网 的 一 个 典型 应 用 ， 其 中 一 个 110Gbps LAN 交换 机 为 中 央 服 务 
器 和 高 速 工作 组 交换 机 提供 骨干 网 络 连接 。 
每 个 工作 组 LAN 交换 机 既 支持 1Gbps 链 路 ， 1Gbps 交 换 机 。 和 中 央 服务 器 
以 连接 到 骨干 LAN 的 交换 机 并 且 支 持 高 性 能 一 100MPbs 甸 中 2 
工作 组 服务 器 ， 又 支持 10Mbps 链 路 ， 以 支 
持 高 性 能 工作 站 、 服 务 器 和 100/1000Mpbs 
LAN 交换 机 。 

现 有 的 IEEE 802.3 1Gbps 规范 包括 以 下 
的 物理 层 可 选项 ( 见 图 13-9 ): 

1000BASE-LX : 此 长 波长 选项 支持 
由 62.5hum 或 50hm 光纤 组 成 的 长 度 最 长 为 
550m 的 全 双 工 链 路 ,或 者 由 10hm 单 模 光 纤 
组 成 的 长 度 最 长 为 5km 的 全 双 工 链 路 。 波 长 
在 1270 ~ 1355nm 范围 内 。 

1000BASE-SX : 此 短波 长 选项 支持 使 
用 62.5hm 多 模 光 纤 、 长 度 最 长 为 275m 的 全 双 工 链 路 ， 或 使 用 50pm 多 模 光纤 、 长 度 最 长 为 
550m 的 全 双 工 链 路 。 波 长 在 770 ~ 860nm 范围 内 。 

1000BASE-CX : 此 选项 使 用 铜 跨 接 线 (一 种 特殊 的 STP 线 绕 ， 长度 不 超过 25m )， 支 持 
位 于 单个 房间 内 或 设备 架 上 的 设备 之 间 的 1Gbps 链 路 。 每 条 链 路 由 一 条 工作 在 每 个 方向 的 独 
立 STP 组 成 。 

1000BASE-T: 此 选项 使 用 4 对 五 类 UTP 来 支持 最 高 范围 达 100m 的 设备 。 


1000BASE-LX 】 


1000BASE-LX 3 


1000BASE-LX 






100/1000Mpbs 交 换 机 


图 13-8 千 兆 以 太 网 配置 例子 





1000BASE-LX 





25m 50m 25m 500m 2500m 5000m 
最 大 距离 


图 13-9 千 兆 以 太 介质 可 选项 ( 对 数 标尺 ) 
13.3.3 10Gbps 以 太 网 


近 几 年 来 ，10Gbps 以 太 交 换 机 在 LAN 市 场 上 取得 较为 瞩目 的 进展 。 对 10 千 兆 以 太 网 重 
要 的 、 强 劲 的 需求 是 因特网 和 网 间 流 量 的 增加 。 有 很 多 因素 导致 了 因特网 与 网 间 流 量 的 爆炸 


觉 13 复 以 太 网 、 交 项 灰 布 店 拟 FLAN 285 


式 增 长 : 
e 网 络 连 接 数目 的 增长 。 
e 每 个 端 站 点 连接 速度 的 增长 〈 例 如 ，10Mpbs 的 用 户 移 至 100Mbps， 模 拟 56Kbps 用 户 
移 至 DSL 和 电缆 调制 解 调 器 )。 
e 带宽 密集 型 应 用 部 署 的 增长 ， 如 高 质量 视频 。 
e 网 站 托管 ( Web hosting ) 和 应 用 托管 ( application hosting ) 流量 的 增长 。 
最 初 ， 网 络 管理 者 利用 10Gbps 以 太 网 在 大 容量 交换 机 之 间 提 供 高 速 、 本 地 骨干 互 连 。 
随 着 带宽 需求 的 增加 ，10Gbps 以 太 网 将 部 署 于 整个 网 络 中 ， 并 且 包 括 数据 中 心 、 骨 干 网 和 整 
个 校园 范围 的 互 连 。 该 技术 使 得 因特网 服务 提供 商 ( Internet Service Provider，ISP ) 和 网 络 服 
务 提供 商 ( Network Service Provider，NSP ) 能 在 并 置 排列 的 电信 级 交换 机 和 路 由 器 之 间 ， 以 
较 低 的 成 本 创建 非常 高 速 的 链 路 。 
该 技术 也 人 允许 建立 城 域 网 ( Metropolitan Area Network，MAN ) 和 WAN， 以 将 校园 或 访 
问 点 (Points of Presence，PoP ) 之 间 地 理 位 置 松散 的 LAN 互 连 起 来 。 因 此 ， 以 太 网 现在 与 
ATM 和 其 他 广 域 传输 /组 网 技术 进行 竞争 。 电 信 级 以 太 网 、 城 域 以 太 网 和 广 域 以 太 网 服务 是 
企业 网 络 中 逐渐 增长 的 通用 组 件 。 在 大 部 分 情况 下 ， 其 中 商务 通信 流量 的 基本 形式 是 数据 并 
且 TCP/IP 是 传输 的 首选 模式 ，10Gbps 以 太 网 能 为 网 络 终端 用 户 和 服务 提供 商 提 供 比 ATM 传 
输 更 实用 的 价值 : 
e 不 需要 实现 以 太 网 数据 包 和 ATM 信 元 之 间 既 昂贵 又 消耗 带宽 的 转换 。 网 络 端 到 端 之 
间 都 是 以 太 网 。 

e 利用 IP 和 以 太 网 的 组 合 提供 接近 于 ATM 的 服务 质量 和 流量 策略 功能 ， 以 便 用 户 和 服 
务 提 供 者 能 使 用 先进 的 流量 工程 技术 。 

e@ 10Gpbs 以 太 网 中 已 定义 出 广泛 的 标准 光纤 接口 ( 以 支持 不 同 的 波长 和 链 路 距离 )， 从 
而 为 LAN、MAN 或 WAN 应 用 优化 其 操作 和 成 本 。 

10Gbps 以 太 网 最 大 链 路 距离 范围 为 300m ~ 40km。 该 链 路 使 用 各 种 各 样 的 光纤 物理 介 
质 ， 只 工作 在 全 双 工 模式 。10Gbps 以 太 网 中 定义 了 4 个 物理 层 选项 ( 见 图 13-10 ): 


10GBASE-S 
(850mm) 


l10GBASE-L 
(1310mm) 

10GBASE-E 
(1550mm) 


10GBASE-L 
(1310mm) 





10m 100m 300m lkm 10km 14km 100km 
最 大 距离 


13-10 10Gbps 以 太 网 距离 选项 ( 对 数 标尺 ) 


286 党 四 部 分 局 械 网 


10GBASE-S ( 短 ) : 定义 在 多 模 光 纤 上 的 850nm 传输 。 该 介质 能 达到 的 最 远 距离 为 


300m。 

e 10GBASE-L (长 ): 定义 在 单 模 光纤 上 的 1310nm 传输 该 介质 能 达到 的 最 远 距离 为 
10km。 

e 10GBASE-E (扩展 ) : 定义 在 单 模 光 纤 上 的 1550nm 传输 。 该 介质 能 达到 的 最 远 距 离 
为 40km。 


10GBASE-LX4: 定义 在 单 模 光 纤 或 多 模 光 纤 上 的 1310nm 传输 。 该 介质 能 达到 的 最 远 
距离 为 10km。 该 介质 使 用 波 分 复 用 ( Wavelength-Division Multiplexing，WDM ) 技术 
将 比特 流 复 用 在 四 个 光波 中 。 


13.3.4 100Gbps 以 太 网 


以 太 网 的 应 用 比较 广 ， 并 且 是 有 线 局 域 网 络 的 首选 技术 。 以 太 网 在 企业 LAN、 宽 带 访 
问 和 数据 中 心 网 络 中 占 主导 地 位 ， 并 在 MAN 甚至 WAN 的 通信 中 变 得 越 来 越 流行 。 并 且 以 
太 网 是 首选 的 电信 级 电缆 布线 ， 以 用 于 将 无 线 技术 (如 Wi-Fi 和 WiMax ) 桥接 到 本 地 以 大 
网 络 。 

以 太 网 技术 的 流行 归 因 于 来 自 多 个 厂商 的 成 本 合理 、 可 靠 和 互 操 作 性 好 的 网 络 产品 。 多 
年 来 ， 很 多 工业 联盟 已 参与 更 快 版 本 以 太 网 的 开发 ， 包 括 快 速 以 太 网 联盟 (Fast Ethernet 
Alliance，100Mpbs )、 千 兆 以 太 网 联盟 ( Gigabit Ethernet Alliance )、10 千 兆 以 太 网 联盟 
( 10Gigabit Ethernet Alliance )、 以 太 网 联盟 ( Ethernet Alliance ) 以 及 通 往 100G 联盟 (Road to 
100G Alliance )。 作 为 以 太 网 持续 发 展 的 证 明 ， 上 述 前 三 个 联盟 已 不 存在 。 以 太 网 联盟 正 致力 
于 提升 以 太 网 的 开发 ， 诸 如 以 太 网 速度 之 类 。 通 往 100G 联盟 关注 于 100Gbps 以 太 网 的 标准 
和 技术 的 开发 。 

像 联盟 的 演变 所 反映 的 那样 ， 融 合 和 统一 通信 的 发 展 、 数 据 中 心 的 演变 以 及 VoIP、 
TVoIP、Web 2.0 应 用 的 持续 爆发 ， 所 有 这 些 驱 动 了 更 快速 以 太 网 交换 机 的 需求 。[HUFF06] 列 
举 了 100Gbps 以 太 网 如 下 的 市 场 驱 动力 : 

数据 中 心 / 因特网 媒体 提供 者 : 为 了 支持 因特网 多 媒体 内 容 和 Web 应 用 的 增长 ， 内 容 提 
供 者 一 直 在 扩展 数据 中 心 ， 使 得 10Gbps 以 太 网 显示 出 其 局 限 性 。 这 些 提供 者 可 能 是 100Gbps 
以 太 网 的 大 批量 早期 采用 者 。 

都 市 视频 / 服务 提供 者 : 视频 点 播 (video on demand ) 一 直 在 促进 10Gpbs 以 太 网 都 市 / 
核心 网 络 的 构建 。 这 些 提 供 者 可 能 是 100Gbps 以 太 网 的 大 批量 中 期 采用 者 。 

企业 LAN : 音频 /视频 /数据 融合 的 持续 增长 ， 以 及 统一 通信 的 持续 增长 ， 促 进 了 网 络 
交换 机 的 需求 。 然 而 大 多 数 企 业 仍 在 依赖 1Gbps 以 太 网 或 1Gbps 与 10Gbps 混合 的 以 太 网 ， 
在 采用 100Gbps 以 太 网 方面 可 能 比较 慢 。 

因特网 交换 /ISP 核心 路 由 : 随 着 网 络 节点 之 间 所 交换 的 巨大 通信 流量 ， 这 些 站 点 可 能 是 
100Gbps 以 太 网 的 早期 采用 者 。 

2007 年 ，IEEE 802.3 工作 组 授权 了 IEEE P802.3ba 40Gb/s 和 100Gb/s 以 太 网 工作 小 组 
(the IEEE P802.3ba 40Gb/s and 100Gb/s Ethernet Task Force )。 表 13-4 指明 了 该 工作 小 组 的 物 
理 层 目标 。 就 像 所 看 见 的 ， 这 些 高 速 交 换 机 将 被 标准 化 为 工作 在 多 种 物理 介质 上 ， 且 距离 为 
lm ~ 40km。 
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表 13-4 40Gpbs 和 100Gbps 以 太 网 的 介质 选项 


Im 背 板 | 40GBASE-KR4 | 

10m 铜 线 1000GBASE-CR10 
100m 多 模 光 纤 1000GBASE-SR10 
10km 单 模 光 纤 1000GBASE-LR4 
40km 单 模 光纤 [| 1000GBASE-ER4 


命名 法 : 

铜 线 : K= 背 板 ; C= 电缆 组件 

光纤 : S= 短 距 离 (100m ); L= 长 距离 ( 10km ); E= 扩展 长 距离 (40km ) 
编码 方案 : R=64B/66B 块 编码 

最 后 的 数字 : 通道 数目 ( 铜 线 数目 或 光纤 波长 个 数 ) 


图 13-11 给 出 了 一 个 100Gbps 以 太 网 的 应 用 例子 ， 该 例子 来 自 于 [NOWE07]。 拥 有 大 量 
刀锋 服务 器 库 的 大 型 数据 中 心 ”， 其 趋势 是 
每 个 服务 器 上 部 署 10Gpbs 的 端口 ， 以 处 
理 这 服务 器 提供 的 大 量 多 媒体 数据 流量 。 
这 样 的 安排 加 大 了 现场 交换 机 的 压力 ， 这 
些 交换 机 为 互 连 大 量 的 服务 器 所 必需 。 这 op > 
样 就 期 望 100 千 兆 以 太 网 速率 来 提供 所 需 Ice 一 四 
的 带宽 ， 以 处 理 增长 的 流量 负载 。 在 数据 /Rs 
中 心 内 ， 需 要 100 千 兆 以 太 网 来 部 署 在 上 10GbE&40GbE ; 
行 的 交换 链 路 中 ， 就 与 为 企业 网 络 提 供 建 
筑 之 间 、 校 园 之 间 、MAN 和 WAN 的 连接 a = 
一 样 。 图 13-11 多 刀锋 服务 器 场所 的 100Gbps 

快速 以 太 网 、 千 兆 以 太 网 和 10Gbps 以 以 太 网 配置 例子 
太 网 的 成 功 突 出 了 在 选择 网 络 技术 时 网 络 管理 考虑 的 重要 性 。 随 后 研究 的 ATM 以 及 光纤 通 
道 ， 由 于 其 可 扩展 性 和 伸缩 性 ， 对 高 速 骨干 网 来 说 是 技术 上 的 更 优选 择 。 然 而 ， 以 太 网 可 选 
项 提供 了 与 已 安装 LAN、 网 络 管理 软件 和 应 用 的 兼容 。 该 兼容 性 使 得 30 年 的 旧 技 术 在 今天 
快速 发 展 的 网 络 环境 中 生存 下 来 。 


13.4 ”虚拟 局 域 网 


图 13-12 显示 了 相对 通用 的 层次 式 LAN 配置 类 型 。 在 该 例 中 ，LAN 中 的 设备 组 织 成 四 
组 ,每 组 由 一 个 LAN 交换 机 提供 服务 。 其 中 三 个 较 低 层次 的 组 可 能 对 应 于 在 物理 上 分 离 的 不 
同 部 门 ， 并 且 较 高 层次 的 组 可 能 对 应 一 个 所 有 部 门 都 使 用 的 集中 式 服务 器 场 或 数据 中 心 。 

让 我 们 考虑 来 自 工作 站 X 的 单个 MAC 帧 的 传递 。 假 定 帧 中 的 目的 MAC 地 址 是 工作 站 Y 
( 见 图 12-9 )。 该 帧 由 工作 站 X 传递 至 本 地 交换 机 ， 然 后 该 交换 机 将 该 帧 沿 着 链 路 传递 至 工 
作 站 Y。 如 果 工 作 站 义 传 递 目的 地 址 为 工作 站 Z 或 W 的 一 帧 ， 那 么 它 的 本 地 交换 机 将 路 由 





日 刀锋 服务 器 是 一 种 服务 器 结构 ， 它 在 单个 底 架 上 安放 了 多 个 服务 模块 ( 即 刀 锋 )。 该 服务 器 广泛 用 于 数据 中 
心 ， 以 节省 空间 和 提升 系统 管理 。 不 管 是 自立 式 还 是 机 架 式 刀锋 服务 器 ， 其 底 架 均 提供 电源 ， 并 且 每 个 刀 
锋 有 其 自己 的 处 理 器 、 内 存 和 硬盘 。 
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该 MAC 帧 ， 使 其 通过 合适 的 交换 机 而 传递 到 特定 的 目的 端 。 所 有 这 些 例子 都 是 单 播 寻 址 
(unicast addressing )， 其 中 MAC 帧 的 目的 地 址 指明 唯一 的 一 个 目的 端 ,MAC 帧 也 可 包含 广播 
地 址 ( broadcast address )， 在 这 种 情况 下 目的 MAC 地 址 表明 LAN 中 所 有 设备 都 应 接收 该 帧 
的 拷贝 。 因 此 ， 如 果 工 作 站 和 传递 具有 广播 目的 地 址 的 一 帧 ， 图 13-12 中 所 有 交换 机 上 的 设 
备 都 会 收 到 一 份 该 帧 的 副本 。 互 相 接收 广播 帧 的 所 有 设备 的 集合 称 为 一 个 广播 域 (broadcast 
domain )。 

在 许多 情况 下 ， 广 播 帆 用 于 特定 的 目的 ， 如 网 络 管理 或 传递 一 些 警 告 类 型 的 信息 ， 这 些 
目的 具有 一 定 的 本 地 意义 。 因 此 ， 在 图 13-12 中 ， 如 果 广 播 帧 中 的 信息 仅 对 特定 的 部 门 有 用 ， 
那么 LAN 中 其 他 端口 和 其 他 交换 机 上 的 传递 容量 就 浪费 了 。 

提高 效率 的 一 种 简单 方案 是 从 物理 上 将 LAN 分 为 几 个 广播 域 ， 如 图 13-13 所 示 。 我 们 现 
有 4 个 独立 的 LAN， 这 些 LAN 通过 一 个 路 由 器 相连 。 在 这 种 情况 下 ， 一 个 从 工作 站 X 传递 
给 工作 站 Z 的 卫 数 据 包 经 过 如 下 处 理 : 工作 站 XX 的 全 层 确 定 发 往 目的 端的 下 一 跳 是 经 过 路 
由 器 V。 该 信息 传递 至 工作 站 XX 的 MAC 层 ， 由 该 层 准备 好 一 个 目的 MAC 地 址 为 路 由 器 V 
的 MAC 帧 。 当 路 由 器 V 接收 到 该 帧 后 ， 将 帧 头 剥 离 掉 ， 确 定 出 目的 端 ， 并 上 且 将 该 他 数据 包 
封装 到 一 由 中， 其 中 该 帧 的 目的 MAC 地址 是 工作 站 Z。 该 帧 然后 发 送 到 合适 的 以 太 网 交换 
机 ， 进 行 后 继 的 传输 。 





图 13-12 LAN 配置 图 13-13 ”分割 的 LAN 


这 种 方案 的 不 足 是 流量 模式 ( traffic pattern ) 可 能 与 设备 的 物理 分 布 不 一 致 。 例 如 ， 一 些 
部 门 的 工作 站 可 能 与 中 心服 务 器 中 的 一 个 服务 器 产生 出 大 量 的 流量 。 另 外 ， 随 着 网 络 的 扩展 ， 
需要 更 多 的 路 由 器 来 将 用 户 隔离 到 广播 域内 ， 并 且 为 广播 域 之 间 提 供 连 接 。 由 于 路 由 器 需要 
对 数据 包 做 更 多 的 处 理 以 确定 目的 端 ， 并且 将 数据 路 由 到 合适 的 端 节点 ， 因 此 路 由 器 比 交换 
机 引入 更 多 的 时 延 。 


13.4.1 虚拟 局 域 网 的 使 用 
一 个 更 有 效 的 可 选 方案 是 虚拟 局 域 网 (Virtual LAN，VLAN ) 的 构建 。 从 本 质 上 来 说 ， 
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VLAN 是 LAN 中 的 一 个 逻辑 子 组 ， 它 是 通过 软件 创建 而 不 是 通过 物理 地 移动 和 隔离 设备 来 创 
建 。 它 将 用 户 站 点 和 网 络 设备 组 合 进 单个 的 广播 域 ， 而 不 管 这 些 站 点 和 设备 是 连接 到 哪个 物 
理 的 LAN 网 段 ， 并 且 人 允许 通信 流量 在 具有 双方 利益 的 用 户 之 间 更 有 效 地 传递 。VLAN 逻辑 在 
LAN 交换 机 中 实现 ， 并 且 在 MAC 层 起 作用 。 由 于 VLAN 的 目标 是 隔离 VLAN 中 的 通信 流 
量 ， 需 要 路 由 器 来 将 一 个 VLAN 连接 到 另外 一 个 VLAN。 路 由 器 可 实现 为 一 个 单独 设备 ， 这 
样 从 一 个 VLAN 到 另 一 个 VLAN 的 流量 被 定向 到 一 个 路 由 器 上 ， 或 者 将 路 由 逻辑 作为 LAN 
交换 机 中 的 一 部 分 实现 ， 如 图 13-14 所 示 。 





2 
es 具有 VLAN 和 AAA 


va ST 路由 功能 的 Se 
工作 站 pr 河 EAN 
> ee 
CVLAN \ 、 
! A ; WY 
1 “一 we 
\ 了 | 7 人 VLAN 
GE) SB ss' ee--B 
、 < “Ds Y 了 
> ~ VLANCG. -= 


图 13-14 VLAN 配置 


VLAN 提供 这 样 的 功能 : 任何 机 构 单 元 可 物理 上 分 布 于 整个 公司 内 ， 而 仍 能 维持 其 组 身 
份 ( group identity )。 例 如 ， 全 体会 计 人 员 可 位 于 购物 层 、 研 发 中 心 和 现金 支出 办 公 室 ， 然 而 
同时 他 们 都 位 于 同一 虚拟 网 络 内 ， 并 且 仅 在 他 们 之 间 共 享 通信 流量 。 

在 图 13-14 中 ， 定 义 了 四 个 VLAN。 从 工作 站 和 到 服务 器 Z 的 传递 在 同一 个 VLAN 内 ， 
因此 它 在 MAC 层 有 效 地 进行 交换 。 来 自 工作 站 XX 的 广播 MAC 帧 被 传递 到 同一 个 VLAN 中 
所 有 端口 连接 着 的 所 有 设备 。 但 是 从 工作 站 X 到 打印 机 YY 的 传输 从 一 个 VLAN 传递 到 另 一 
个 VLAN。 相 应 地 ， 需 要 了 层 的 路 由 逻辑 来 将 卫 数据 包 从 工作 站 X 传送 到 打印 机 立 。 在 
图 13-14 中 ， 路 由 逻辑 集成 到 交换 机 中 ， 因 此 由 交换 机 决定 所 输入 MAC 帧 是 否 路 由 到 位 于 
相同 VLAN 中 其 他 设备 。 如 果 不 是 ， 交 换 机 在 耳 层 路 由 所 封装 的 IP 数据 包 。 

该 图 中 也 包括 了 一 个 传统 的 交换 机 ， 该 交换 机 中 没有 实现 VLAN 软件 。 在 这 种 情况 
下 ， 该 传统 设备 的 所 有 端 系统 必须 属于 相同 的 VLAN， 因 为 该 传统 交换 机 不 能 识别 出 由 不 同 
VLAN 区 分 的 通信 流量 。 
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13.4.2 ”表明 VLAN 成 员 身 份 


当 网 络 通信 流量 从 另外 一 个 交换 机 到 达 时 ， 交 换 机 必须 有 一 种 方法 来 理解 VLAN 的 成 员 身 份 
( 即 哪 个 站 点 属于 哪个 VLAN )， 否 则 VLAN 将 受 限于 单个 交换 机 。 一 种 可 能 的 方法 是 人 工 配置 信 
息 或 利用 一 些 类 型 的 网 络 管理 信 令 协议 ， 使 得 交换 机 能 将 输入 的 帧 与 相应 的 VLAN 关联 起 来 。 

更 通用 的 一 种 做 法 是 帧 标签 ( frame tagging )， 其 中 通常 是 将 一 头 部 添加 到 跨 交换 机 流量 
中 的 每 一 帧 中 ， 来 唯一 标明 特定 的 MAC 层 帧 属于 哪个 VLAN。IEEE 802 委员 会 已 为 帧 标签 
颁布 标准 ， 即 正 EE 802.1Q， 该 标准 我 们 在 下 节 中 描述 。 


13.4.3 IEEE 802.1Q VLAN 标准 


IEEE 802.1Q 标准 ( 最 后 更 新 在 2005 年 ) 定义 了 VLAN 网 桥 和 路 由 器 的 操作 ， 许 可 了 在 
桥接 / 交换 的 LAN 体系 结构 中 VLAN 的 定义 、 操 作 和 管理 。 在 本 节 中 ， 我 们 关注 将 该 标准 应 
用 于 802.3 LAN 中 。 

要 记得 VLAN 是 管理 上 配置 的 广播 域 ， 由 连接 到 LAN 的 端 系 统 子 集 组 成 。VLAN 不 局 
限于 一 个 交换 机 ， 它 可 扩展 到 互 连 的 多 个 交换 机 。 在 这 种 情况 下 ， 交 换 机 之 间 的 通信 流量 
必须 指明 其 VLAN 成 员 身 份 。 这 可 利用 802.1Q 实现 ， 插 入 一 个 表示 VLAN 标识 符 (VLAN 
identifier，VID ) 的 标签 ， 该 标识 符 的 取 值 范围 为 1 到 4094。LAN 配置 中 为 每 个 VLAN 分 
配 一 个 全 局 唯一 的 VID。 通 过 为 许多 交换 机 中 的 多 个 端 系 统 分 配 相同 的 VID， 一 个 或 多 个 
VLAN 广播 域 可 扩展 到 一 个 大 型 网 络 中 。 表 示 VLAN 标识 符 的 标签 也 包含 有 优先 级 。 

图 13-14 展示 了 一 个 LAN 配置 ， 其 中 包括 三 个 实现 了 802.1Q 的 交换 机 和 一 个 没有 实现 
802.1Q 的 交换 机 或 网 桥 。 通 过 VLAN 感知 交换 机 之 间 链 路 的 MAC 帧 包含 802.1Q 标签 ， 该 
标签 在 该 帧 路 由 到 一 传统 交换 机 前 剥离 掉 。 对 于 连接 到 VLAN 感知 交换 机 上 的 端 系 统 而 言 ， 
MAC 帧 可 根据 实现 的 不 同 ， 包 含 或 不 含 该 标签 。 重 点 是 该 标签 用 于 VLAN 感知 交换 机 之 间 ， 
以 便 能 实现 合适 的 路 由 和 帧 处 理 。 


13.5 ”以 太 网 供电 


以 太 网 供电 ( Power over Ethernet，PoE ) 是 以 太 网 的 另 一 种 形式 ， 这 种 形式 的 网 络 越 来 
越 多 地 在 企业 网 络 中 见 到 。 就 如 名 字 所 表示 
的 那样 ，PoE 使 得 利用 以 太 电 缆 配 电 和 传递 数 
据 成 为 可 能 。PoE 的 IEEE 标准 中 ， 要 求 为 低 et i 加 
功率 电 平 配备 三 类 线 ， 为 高 功率 电 平 配备 五 。 ” 强 六 类 或 七 类 UTP 来 
类 线 或 更 高 类 型 的 线 。PoE 使 用 以 太 电缆 中 的 “更 电 和 传递 数据 
两 对 或 更 多 对 的 双 绞 线 对 来 配 电 ， 其 他 的 双 人 履 
绞 线 对 用 来 传递 数据 。PoE 网 络 的 基本 电力 供 CE Wi-Fi 接 入 点 
应 由 POE 交换 机 和 DC 电池 阵列 提供 。 pop 人 

PoE 为 网 络 设计 者 在 部 署 LAN 设备 时 提 
供 了 更 多 的 灵活 性 。 在 许多 情况 下 ，PoE 减 
少 了 将 设备 布置 到 离 AC 电力 源 较 近 位 置 的 
需求 。 如 图 13-15 所 示 ，PoE 能 用 于 给 VoIP 
电话 、Wi-Fi 接 人 点 和 LCD 监视 器 供电 。PoE 图 13-15 ”以 太 网 供电 (PoE ) 







”便携 计算 机 


VoIP 电话 


桌面 计算 机 / 瘦 客 户 端 
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也 能 用 来 给 如 下 的 设备 供电 : IP 监视 摄像 头 、Web 摄像 头 、 工 业 设 备 ( 如 传感器 、 控 制 器 
和 测量 仪 )、 照 明 控 制 器 、 远 程 网 络 交换 机 、 接 人 控制 设备 ( 如 无 钥匙 进入 和 对 讲 机 系统 ， 
keyless entry and intercom system ) 和 远程 销售 点 (Point Of Sale，POS ) 亭 。 工 业 评论 员 预 测 
PoE 将 更 多 地 用 来 给 连接 到 网 络 的 工作 站 的 主板 供电 。 

PoE 有 许多 优点 。 例 如 ， 在 AC 电源 比较 昂贵 、 不 可 用 或 不 方便 给 网 络 设备 供电 的 情况 
下 ， 可 以 用 PoE。 在 这 种 情况 下 ， 虽 然 也 可 使 用 USB 作为 一 个 选择 ,通常 PoE 是 比 USB 或 
AC 电线 更 优 的 一 种 选择 ， 因 为 : 

e 它 可 部 署 在 五 类 UTP 之 上 , 这 比 使 用 USB 放大 器 或 AC 电线 要 便宜 。 

e 和 干 兆 连接 是 可 能 的 ， 这 比 USB 2.0 和 AC 电源 线 的 网 络 能 力 要 快 ， 并 且 10Gbps PoE 标 

准 正在 开发 之 中 。 

e 在 全 球 具 有 多 个 分 部 的 公司 可 在 任何 地 方 部 署 PoE， 而 不 必 考 虑 不 同 地 点 处 AC 功率 
电 平 、 揪 头 、 播 座 或 可 信和 度 的 不 同 。 它 也 可 部 署 在 大 楼 内 ， 而 不 必 担 心 AC 电缆 建筑 
规范 。 

像 其 他 版 本 的 以 太 网 一 样 ，PoE 标准 也 在 不 停 地 发 展 之 中 。 初 始 的 IEEE 802.3af-2003 
PoE 标准 能 给 每 个 设备 提供 高 至 15.4W 的 直流 功率 ( 或 最 低 提供 44V DC 和 350mA )。 由 于 
一 些 功 率 在 线 缆 中 消耗 掉 了 ， 该 标准 仅 保 证 12.95W 功率 给 每 个 受 驱 动 的 设备 。 

自 初始 的 PoE 标准 发 布 后 ， 在 高 功率 PoE 系统 和 低 功 率 PoE 系统 两 方面 的 工作 都 在 继 
续 。IEEE 802.3af 工作 组 正 致力 于 节能 的 以 太 网 标准 ， 该 标准 期 望 比 初始 PoE 标准 要 节约 
60% 的 电力 。 另 一 个 委员 会 正 开 发 传送 更 多 功率 给 设备 的 PoE 标准 。IEEE 802.3at-2009 PoE 
标准 提供 高 达 25.5W 的 功率 ， 该 标准 也 称 为 PoE+。 一 个 60W 的 PoE 标准 也 在 研发 中 。 

PoE 的 功率 电 平 越 高 ， 越 可 能 利用 其 来 给 工作 站 主板 供电 。 然 而 ， 随 着 越 多 的 功率 通过 
以 太 电 缆 配 电 ， 在 结构 化 布线 方案 中 需要 有 合适 的 设施 。 在 PoE 中 利用 电缆 束 有 时 会 具有 火 
灾 隐 患 ， 因 为 将 电力 从 PoE 交换 机 输送 到 连接 到 网 络 上 的 设备 时 会 产生 热量 。 虽 然 这 不 能 被 
排除 ， 也 没有 很 强 的 支持 证 据 。 然 而 在 高 功率 的 PoE 中 ， 更 明智 的 做 法 是 将 电缆 槽 和 电缆 管 
道中 的 电缆 隔离 开 ， 以 实现 散热 。 使 用 六 类 线 、 加 强 六 类 线 和 七 类 线 也 是 比较 明智 的 ， 因 为 
这 些 线 缆 的 散热 性 比 五 类 线 好 。 在 PoE 电缆 束 内 增加 温度 感知 热电 偶 ， 也 是 一 种 比较 明智 的 
体系 结构 方面 的 投资 。 


应 用 注解 


以 太 网 组 网 

过 去 的 20 年 间 出 现 了 许多 局 域 网 (LAN ) 协议 ， 但 它们 中 的 大 部 分 现在 已 不 再 使 用 。 
目前 部 署 的 大 部 分 网 络 都 是 基于 快速 以 太 网 构建 ， 如 100/1000BASE-TX、100BASE-FX、 
千 兆 甚至 10Gpbs 以 太 网 。 现 如 今 以 及 在 可 见 的 未 来 ， 以 太 网 是 主导 性 的 LAN 协议 。 以 大 


网 甚至 开始 打 入 最 后 一 公里 的 公共 电话 ( common carrier ) 市 场 。 以 太 网 的 强大 之 处 在 于 向 
下 兼容 、 公 司 支持 和 简单 。 组 建 一 个 以 太 网 就 像 从 盒子 里 拿 出 设备 并 将 其 插入 那样 简单 。 
此 外 ， 通 用 的 以 太 网 组 件 变 得 越 来 越 便宜 。 而 相反 的 是 ， 维 护 或 安装 任何 不 大 流行 的 传统 
系统 则 要 昂贵 得 多 。 

虽然 以 太 网 的 后 人 台 ( under the hood ) 操作 提供 了 好 的 工程 化 理解 ， 以 太 网 还 有 一 些 
很 实际 的 方面 ， 理 解 这 些 方 面 有 利于 从 网 络 中 获得 更 多 。 一 个 组 织 必须 分 析 其 通信 需求 ， 
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并 且 决 定 现在 和 未 来 适用 所 需 的 带宽 为 多 少 、 在 该 网 络 体系 结构 上 运行 哪些 程序 、 将 要 
花费 多 少 资金 。 

多 年 来 ， 大 部 分 销售 的 组 网 设备 具有 10/100/100Mbps 以 太 网 端 噩 。 这 意味 着 设备 端口 
和 计算 机 中 的 网 络 接口 卡 (Network Interface Card，NIC ) 会 自动 感知 网 络 环境 ， 并 且 决 定 
什么 速率 是 可 用 的 。 然 而 ， 计 算 机 的 总 线 速率 和 操作 系统 的 延迟 为 网 络 运行 于 千 兆 〈 也 称 
为 吉 比 特 ) 速率 设置 了 障碍 。 此 外 ， 没 有 那么 多 的 计算 机 需要 发 送 如 此 多 的 数据 。 对 于 标 
准 计算 机 来 说 ，100Mpbs 或 100/1000Mpbs 接口 卡通 常 就 足够 了 ， 这 种 情况 在 不 久 的 将 来 也 
不 会 改变 。 即 使 没有 千 兆 容量 ， 网 络 接口 卡 和 设备 能 设置 成 全 双 工 操作 模式 ， 这 样 双 向 知 
吐 量 提高 至 200Mbps。 

对 于 新 安装 网 络 或 计划 的 网 络 升级 ， 购 买 千 兆 设备 可 能 比较 合理 ， 这 在 大 数据 增长 情 
况 下 特别 正确 ， 而 大 数据 的 增长 是 许多 商务 网 络 能 预料 的 。 然 而 ， 企 业 级 设备 每 个 端口 的 
成 本 仍然 是 比较 贵 的 ， 并 且 对 于 许多 应 用 来 说 ， 高 速 设备 的 代价 除 在 特定 场合 外 难以 证 明 
其 合理 性 。 吉 比特 、10Gbps 甚至 40Gbps 以 太 网 络 特 别 适 合 如 布线 间 之 间 的 光纤 骨干 网 连 
接 、 异 地 之 间 的 网 络 连 接 以 及 重负 载 服务 。 当 然 光纤 也 加 大 了 任何 实施 中 的 成 本 。 

虽然 实际 上 没有 新 网 络 将 安装 少 于 100Mbps 的 速率 ， 一 些 老 的 网 络 可 能 运行 在 更 低 的 
速率 上 并 且 使 用 混合 的 技术 。 在 该 环境 下 使 用 的 任何 新 购买 设备 必须 是 10/100/1000Mbps 
模式 ， 以 保证 旧 系 统 与 任何 新 购买 设备 之 间 的 兼容 。 然 而 ， 新 设备 只 能 按 布线 允许 的 速率 
发 送 数据 。 老 的 五 类 布线 不 能 达到 吉 比 特 速 率 。 即 使 是 增强 五 类 布线 ， 依 据 其 覆盖 距离 ， 
也 可 能 不 支持 更 高 的 速率 。 问 题 是 ， 除 了 替换 设备 需要 花费 某 些 固定 成 本 外 ， 当 需要 替换 
电缆 设备 时 就 极 大 地 提高 了 成 本 。 

集线器 是 另 一 个 终 将 消失 的 物品 。 在 早期 的 以 太 网 络 中 ， 网 桥 和 交换 机 每 个 端口 的 成 
本 使 得 转换 到 这 些 设备 是 非常 昂贵 的 。 然 而 在 过 去 的 几 年 里 ， 这 些 部 件 的 成 本 就 降 到 不 需 
要 解释 的 购买 点 了 。 交 换 机 提供 的 高 级 特性 使 得 其 更 容易 管理 和 安全 化 网 络 。 例 如 ， 许 多 
交换 机 内 部 集成 了 统计 功能 并 支持 虚拟 局 域 网 ( VLAN )。 此 外 ,交换机 还 提供 了 防火 墙 的 
过 滤 功 能 和 错误 隔离 功能 ， 作 为 它们 标准 操作 的 一 部 分 。 

对 于 任何 新 的 网 络 安装 ， 购 买单 上 一 定 要 包括 最 好 质量 的 UTP 布线 、10/100/1000Mpbs 
全 双 工 操作 的 网 络 接口 卡 、 具 有 10/100/1000Mpbs 全 双 工 操作 端口 的 交换 机 。 当 升级 已 有 
的 旧 系 统 时 ， 网 络 管理 员 必 须 遵 循 如 下 的 指导 原则 : 要 明白 具有 最 优 性 能 的 设备 必须 与 适 
当 的 布线 体系 相 匹 配 。 





13.6 ”总结 


高 速 以 太 网 已 是 企业 信息 系统 (corporate information system ) 中 的 关键 元 素 。 这 样 的 
LAN 不 仅 被 用 来 提供 连接 部 门 LAN 的 内 部 骨干 网 ， 也 能 为 基于 图 形 的 客户 / 服务 程序 和 内 网 
应 用 程序 提供 高 性 能 需求 的 支持 。 

对 于 大 多 数 应 用 而 言 ， 快 速 以 太 网 和 吉 比 特 以 太 网 技术 主导 了 企业 高 速 以 太 网 的 选择 。 
这 些 系统 为 管理 者 提供 了 最 低 的 风险 和 代价 ， 其 原因 包括 : 与 已 安装 的 大 型 以 太 网 兼容 、 基 
本 技术 的 成 熟 、 与 已 有 网 络 管理 和 配置 软件 兼容 。 

在 大 部 分 情况 下 ， 一 个 机 构 将 有 多 个 LAN 需要 相互 连接 。 满 足 该 需求 的 最 简单 方法 是 使 
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用 网 桥 或 第 二 层 交换 机 。 然 而 在 企业 网 络 中 ， 也 可 能 使 用 第 三 层 交 换 机 来 保证 性 能 。 
以 太 网 供电 ( PoE ) 使 用 得 越 来 越 多 。 在 PoE 下 ， 同 一 条 以 太 电缆 既 可 用 来 传递 数据 ， 
也 可 用 来 对 所 连接 的 设备 供电 。 | 


13.7 关键 术语 、 复 习题 和 练习 题 


关键 术语 

bridge ( 网 桥 ) Frame Check Sequence (FCS ， 帧 校 验 序列 ) 
cut-through switch ( 直通 交换 机 ) hub ( 集线器 ) 

Ethernet ( 以 太 网 ) Power over Ethernet( PoE， 以 太 网 供电 ) 

Fast Ethernet ( 快速 以 太 网 ) store-and-forward switch ( 存储 - 转发 交换 机 ) 
Fibre Channel ( 光纤 通道 ) switch( 交换 机 ) 

frame( 帧 ) 

复习 题 


13.1 
[3 过 
3 
13.4 
13,5 
13.6 
13.7 
13.8 
139 
13.10 
13.11 
13.12 
13.43 
13.14 


对 于 商务 数据 通信 专业 的 学 生 而 言 ， 为 什么 对 以 太 网 有 基本 的 了 解 很 重要 ? 
解释 为 什么 100Mbps、1Gbps 和 10Gbps 的 数据 率 在 商务 网 络 中 越 来 越 普遍 ? 
什么 是 CSMA/CD ? 它 是 怎样 工作 的 ? 
网 络 的 功能 是 什么 ? 
集线器 和 第 二 层 交 换 机 之 间 有 什么 区 别 ? 
存储 转发 交换 机 和 直通 交换 机 之 间 有 什么 区 别 ? 
网 桥 和 交换 机 有 什么 区 别 ? 
第 二 层 交 换 机 和 第 三 层 交 换 机 有 什么 区 别 ? 
快速 以 太 网 的 传输 介质 选项 有 哪些 ? 
千 兆 以 太 网 的 传输 介质 选项 有 哪些 ? 
10 千 兆 以 太 网 的 传输 介质 选项 有 哪些 ? 
虚拟 局 域 网 ( VLAN ) 有 什么 特征 ? 
什么 是 以 太 网 供电 (PoE ) ? 
为 什么 企业 网 络 中 PoE 变 得 越 来 越 流行 ? 


练习 题 


LS 


13.2 


13.3 


确定 出 你 计算 机 上 安装 的 网 络 接 口 卡 类 型 。 描 述 该 接口 卡 的 主要 性 能 ， 包 括 它 的 速率 、 
第 二 层 协议 、 用 来 连接 到 通信 媒体 的 介质 类 型 。 

利用 数据 包 抓 取 软 件 (如 Wireshark ) 和 一 些 内 置 的 程序 ( 如 ping、nslookup、ipconfig )， 
发 现 和 现实 如 下 信息 的 屏幕 条 : 

e 你 计算 机 的 Mac 地 址 (使 用 ipconfig 和 ifconfig )。 

e 你 所 抓 取 帧 中 的 卫 协议 代码 值 ， 该 值 可 在 以 太 网 帧 中 的 控制 字段 找到 。 

使 用 Wireshark 来 抓 取 你 计算 机 发 出 的 帧 (提示 : 在 开始 抓 取 后 ， 打 开 浏览 器 并 访问 一 
些 Web 页 面 )。 研究 所 抓 取 帧 中 的 一 帧 或 几 帧 ， 展 示 其 中 的 源 MAC 地 址 和 目的 MAC 
地 址 。 所 获得 的 你 的 MAC 地 址 与 问题 13.2a 中 发 现 的 其 中 一 个 地 址 相 匹 配 吗 ? 
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13.4 


13.5 
13.6 


7 


13.8 


13:9 


13.10 


13.11 


13.12 


13:13 


现在 出 现 了 一 种 争论 ， 即 是 ATM 还 是 千 兆 以 太 网 是 高 速 组 网 解决 方案 的 最 好 选择 。 在 
因特网 上 做 一 些 研 究 ， 比 较 这 两 种 技术 ， 并 形成 500 ~ 1000 个 字 的 建议 书 来 列举 每 种 
技术 的 特定 应 用 场景 ， 说 明 在 该 场景 下 该 技术 是 企业 的 优选 方案 。 

解释 IEEE 802.3 帧 中 将 FCS 字段 放 在 帧 尾 而 不 是 帧 首 的 好 处 。 

令 牌 环 (Token-Ring ) 是 以 太 网 中 的 一 种 可 选 (大 部 分 时 候 被 认为 是 过 时 的 ) 技术 。 在 
因特网 上 做 一 些 令 牌 环 的 研究 ， 确 定 出 在 如 今 网 络 中 很 少 用 令 牌 环 的 主要 原因 。 将 你 
的 发 现 总 结 形成 一 篇 500 ~ 750 的 短文 或 者 5 ~ 8 页 的 PowerPoint 报告 。 

在 YouTube 上 查找 并 观看 一 些 解 释 CSMA/CD 怎样 工作 的 视频 。 列 出 你 认为 在 解释 
CSMA/CD 方面 做 得 最 好 的 三 个 视频 的 URL。 如 果 你 仅 能 选择 其 中 的 一 个 来 推荐 给 其 
他 商务 数据 通信 专业 的 学 生 ， 你 将 选择 哪 一 个 ?为 什么 ? 

在 YouTube 上 查找 并 观看 一 些 比较 集线器 和 交换 机 的 视频 。 列 出 你 认为 在 解释 集线器 
和 交换 机 之 间 区 别 方 面 做 得 最 好 的 三 个 视频 的 URL。 如 果 你 仅 能 选择 其 中 的 一 个 来 推 
荐 给 其 他 商务 数据 通信 专业 的 学 生 ， 你 将 选择 哪 一 个 ”为 什么 ? 

在 因特网 上 做 一 些 比较 存储 转发 交换 机 和 直通 交换 机 的 优点 和 使 用 方面 的 研究 。 列 出 
一 些 场合 ， 其 中 存储 转发 交换 机 是 比 直通 交换 机 更 好 的 选择 。 列 出 直通 交换 机 是 更 好 
选择 的 场合 。 将 你 的 研究 结果 总 结 成 500 ~ 750 字 的 短文 或 者 5 ~ 8 页 的 PowerPoint 
全 

在 因特网 上 做 一 些 企业 怎样 使 用 VLAN 方面 的 研究 。 确 定 出 企业 中 使 用 VLAN 的 优 
势 ， 并 列 出 一 些 企业 怎样 从 创建 和 使 用 VLAN 获 利 的 特例 。 将 你 的 研究 结果 总 结 成 
500 ~ 750 字 的 短文 或 者 5 ~ 8 页 的 PowerPoint 报告 。 

在 因特网 上 做 一 些 研究 ， 以 找到 至 少 五 张 以 太 网 供电 (PoE ) 图 像 ， 这 样 的 图 像 要 能 
很 好 地 解释 PoE 的 能 力 和 部 署 基 本 要 素 。 形 成 一 个 有 关 PoE 的 8 ~ 12 页 PowerPoint 
报告 ， 该 报告 需 提供 有 关 PoE 如 下 方面 的 清晰 解释 : PoE 是 什么 ， 为 什么 要 部 署 
PoE，PoE 是 怎样 使 用 的 。 该 报告 中 还 要 包含 你 在 做 PoE 研究 时 查找 到 的 用 作 说 明 的 
图 像 。 

在 因特网 上 做 一 些 有 关 企 业 网 内 以 太 网 供电 (PoE ) 中 结构 化 布线 的 应 用 。 将 你 的 发 
现 总 结 成 500 ~ 1000 字 的 短文 或 者 8 ~ 12 页 的 Powerpoint 报告 。 

在 因特网 上 研究 家 庭 或 小 型 企业 网 络 中 可 替代 PoE 的 电力 线 组 网 方式 。 识 别 电力 线 网 
络 的 主要 特征 。 将 你 的 发 现 点 结 成 50 ~ 1000 字 的 短文 或 者 8 ~ 12 页 的 Powerpoint 
报告 。 
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学 习 目 标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

e 讨论 无 线 局 域 网 的 重要 性 。 

e 描述 无 线 局 域 布线 的 多 种 方法 。 

e 解释 IEEE 802. 11 无 线 局 域 网 体系 结构 的 关键 元 素 。 
e 描述 IEEE 802. 11 提供 的 服务 。 

e 讨论 IEEE 802. 11 协议 结构 中 每 层 提供 的 功能 。 


无 线 局 域 网 已 成 为 局 域 网 市 场 的 重要 组 成 部 分 。 机 构 正 在 使 用 无 线 局 域 网 作为 传统 有 线 
局 域 网 的 重要 补充 ， 来 满足 其 对 于 移动 性 、 迁 移 、 自 组 织 组 网 以 及 覆盖 难以 布线 区 域 的 需求 。 

该 章 提供 无 线 局 域 网 的 综述 。 我 们 首先 概述 使 用 无 线 局 域 网 的 动机 ， 总 结 目前 使 用 的 各 
种 方法 。 然 后 讨论 使 用 最 为 广泛 的 无 线 局 域 网 方案 ， 即 IEEE 802.11， 也 称 为 Wi-Fi。 附 录 百 
概述 另 一 种 流行 的 方案 ， 即 蓝牙 。 


14.1 概述 
顾名思义 ， 无 线 局 域 网 是 一 种 使 用 无 线 传输 介质 的 网 络 。 
14.1.1 无 线 LAN 应 用 


像 有 线 LAN (如 以 太 网 ) 一 样 ， 无 线 局 域 网 (Wireless LAN，WLAN ) 提供 的 也 是 有 限 
地 理 位 置 范围 内 的 连接 。WLAN 具有 有 线 LAN 无 法 提供 的 一 个 重要 属性 是 移动 性 ， 即 在 保 
持 连接 的 同时 能 四 处 移动 。 对 于 这 样 的 一 个 环境 ， 其 中 员工 需要 移动 但 又 必须 与 局 域 网 保持 
长 时 连接 ，WLAN 就 变 得 必 不 可 少 。 一 个 好 的 例子 是 : 当 医 院 里 的 医生 和 护士 在 医院 里 移动 
时 ， 他 们 需要 随时 访问 病人 的 信息 、 医 院 记录 和 其 他 医疗 信息 。 

WLAN 也 提供 户外 连接 ， 如 在 许多 场合 可 以 看 到 的 、 以 Wi-Fi 热 点 〈hot spot ) 形式 允许 员 
工 在 办 公 楼 附近 也 能 保持 安全 的 网 络 连接 ,或 者 如 在 市 里 看 到 的 、 以 公开 接 入 热点 形式 提供 非 安 
全 的 网 络 连 接 。 

作为 有 线 LAN 的 补充 ，WLAN 在 一 些 场 合 非常 有 用 ， 如 在 有 线 连接 困难 、 成 本 高 或 由 
于 介入 了 公共 区 域 不 可 能 用 有 线 连接 时 ， 就 可 用 WLAN 来 连接 相 邻 大 楼 内 的 有 线 LAN。 

图 14-1 给 出 了 一 个 简单 的 WLAN 配置 ， 该 配置 在 许多 环境 中 都 具有 代表 性 。 其 中 ， 存 
在 一 个 骨干 有 线 LAN ( 如 以 太 网 ) 来 支持 服务 器 、 工 作 站 以 及 用 来 与 其 他 网 络 相 连 的 一 个 
或 多 个 桥 或 路 由 器 。 此 外 还 有 一 个 控制 模块 ( Control Module，CM )， 以 WLAN 接口 的 形式 
工作 。 该 控制 模块 包括 桥 或 路 由 器 的 功能 ， 以 将 WLAN 连接 到 上 骨干 网 。 该 模块 包括 某 种 接 
入 控制 逻辑 ， 如 轮 询 或 令 牌 传递 方案 ,来 管理 端 系统 的 接 入 。 注 意 一 些 端 系 统 是 标准 设备 ， 
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如 工作 站 或 服务 器 。 用 于 控制 有 线 LAN 大 量 站 点 的 集线器 (hub ) 或 其 他 用 户 模 块 (User 
Module，UM ) 也 可 以 是 WLAN 配置 的 一 部 分 。 





UM= 用 户 模块 


CM= 控 制 模块 pS 
Re 
以 太 网 “ 
人 交换 机 A 
网 桥 或 路 由 器 ReP 


图 14-1 单 蜂窝 无 线 LAN 配置 的 实例 


图 14-1 的 配置 可 称 为 单 蜂 窝 .WLAN， 所 有 的 无 线 端 系统 在 单个 控制 模块 的 范围 内 。 
图 14-2 所 建议 的 另 一 种 配置 是 一 个 多 蜂窝 WLAN。 在 这 种 情况 下 ， 存 在 许多 控制 模块 ， 
这 些 模块 用 有 线 LAN 互 连 起 来 。 每 个 控制 模块 在 其 传输 范围 内 支持 多 个 无 线 端 系统 。 例 
如 ， 红 外 LAN 的 传输 限制 在 单个 室内 ， 因 此 在 需要 无 线 网 络 文 持 的 办 公 大 楼 内 ， 每 个 房 
间 都 要 一 个 蜂窝 。 





图 14-2 多 峰 窝 无线 LAN 配置 实例 
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14.1.2 “无线 LAN 需求 


WLAN 必须 满足 与 任何 一 个 LAN 相同 的 需求 ， 包 括 高 容量 、 短 距离 覆盖 、 相 关 站 点 间 
的 完全 连接 以 及 广播 功能 。 此 外 ，WLAN 对 环境 有 大 量 的 特定 需求 ， 其 中 最 重要 的 需求 如 下 : 

e 吞吐 量 ( throughput ) : 为 了 使 容量 最 大 化 ， 介 质 接 人 控制 协议 (MAC ) 应 尽 可 能 高 效 

地 利用 无 线 介质 。 

e 节点 数 (number ofnodes ): WLAN 可 能 需要 在 多 个 蜂窝 内 支持 成 百 个 节点 。 

e 与 骨干 LAN 的 连接 (connection to backbone LAN ) : 在 大 多 数 情况 下 ，WLAN 需要 
与 有 线 骨干 LAN 中 的 站 点 互 连 。 对 于 WLAN 的 基础 设施 而 言 ， 很 容易 使 用 控制 模块 
来 连接 两 种 类 型 的 LAN。 对 于 移动 用 户 和 无 线 自 组 织 网 (ad hoc wireless network ) 而 
言 ， 也 需要 该 功能 。 
服务 区 域 ( service area ): WLAN 的 典型 覆盖 范围 为 100 ~ 300m。 
电池 功率 消耗 ( battery power consumption ) : 当 使 用 无 线 网 卡 时 ， 移 动工 作 人 员 使 用 
由 供电 时 间 长 的 电池 供电 的 工作 站 。 这 就 意味 着 ， 如 果 MAC 协议 要 求 移动 节点 不 间 
断 地 监视 接 人 点 或 不 停 地 与 基站 频繁 握手 ， 那 么 这 样 的 MAC 协议 是 不 适当 的 。 在 使 
用 网 络 时 ， 典 型 的 WLAN 实现 应 具有 减少 功率 消耗 的 特点 ， 如 提供 睡眠 模式 。 
传输 的 和 鲁 棒 性 和 安全 性 (transmission robustness and security ) :除非 被 正确 设计 ， 
WLAN 可 能 易于 被 干扰 和 窃听 。WLAN 的 设计 必须 允许 即使 在 噪声 环境 下 ， 仍 有 可 靠 
传输 并 应 提供 一 些 安全 级 别 来 避免 宅 听 。 
配置 的 网 络 操作 ( collocated network operation ) : 随 着 WLAN 变 得 更 为 普及 ， 很 可 能 在 同 
一 个 区 域内 存在 两 个 或 多 个 WLAN 的 操作 ， 或 者 在 某 个 区 域内 可 能 出 现 LAN 之 间 的 干 
扰 。 这 样 的 干扰 可 能 阻碍 MAC 算法 的 正常 操作 ， 以 及 可 能 允许 非 授 权 接 入 某 特定 LAN。 
免 许可 证 操作 ( license-free operation ) : 用 于 更 愿意 购买 和 操作 不 需要 对 该 LAN 所 用 
频段 给 予 安全 许可 的 WLAN 产品 。 

跨 区 切换 / 漫游 ( handoff/roaming ) : WLAN 中 所 用 的 MAC 协议 应 能 使 移动 站 点 从 一 
个 蜂 窜 移 动 至 另 一 个 蜂窝。 

动态 配置 ( dynamic configuration ) : LAN 的 MAC 寻 址 和 网 络 管理 方面 应 允许 动态 和 
自动 地 添加 、 删 除 ， 以 及 在 不 影响 其 他 用 户 的 情况 下 重 定位 终端 系统 。 


14.1.3 ”无线 LAN 技术 


总 体 上 ,WLAN 根据 所 用 的 传输 技术 进行 分 类 。 当 前 所 有 的 WLAN 产品 分 别 属于 以 下 几 类 : 

e 扩 频 LAN (spread spectrum LAN ) : 这 种 类 型 的 LAN 利用 扩 频 传输 技术 。 在 大 多 数 
情况 下 ， 这 些 LAN 工作 在 ISM (industrial，scientific，and medical ) 2.4GHz 微波 频 
段 上 ， 因 此 在 美国 ， 这 些 频 段 的 使 用 不 需要 联邦 通信 委员 会 ( Federal Communication 
Commission，FCC ) 的 许可 。 

。 OFDM LAN : 对 于 高 速 网 络 ， 称 为 正 交 频 分 复 用 ( Orthogonal Frequency Division 
Multiplexing，OFDM ) 的 技术 比 扩 频 技术 优越 ， 并 且 采 用 这 种 技术 的 产品 现在 非常 普 
遍 。 这 些 LAN 典型 工作 在 或 者 2.4GHz 的 频带 或 者 SGHz 的 频带 。 

。 红外 (infrared，IR ) LAN : 由 于 红外 线 不 能 穿 透 不 透 光 的 墙 ，IR LAN 的 单个 蜂窝 限 
制 在 单个 房间 内 。 
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14.2 ”Wi-Fi 体系 结构 和 服务 


1990 年 ，IEEE 802 委员 会 组 建 了 一 个 新 的 工作 组 IEEE 802.11， 特 别致 力 于 WLAN,， 来 
研发 MAC 协议 和 物理 介质 规格 说 明 。 从 那 时 起 ， 各 种 频率 和 数据 率 的 WLAN 需求 呈 爆 发 式 
增长 。 为 了 与 需求 保持 同步 ，IEEE 802.11 工作 组 发 布 了 永远 可 扩充 的 标准 列表 ( 见 表 14-1 )。 
表 14-2 简单 定义 了 IEEE 802.11 标准 中 使 用 的 术语 。 

对 于 任何 组 网 标准 而 言 ， 需 要 考虑 的 是 不 同 厂 商 的 产品 是 否 能 成 功 互 操作 。 为 了 满足 
这 方面 的 考虑 ，1999 年 建立 了 一 个 工业 联盟 ， 即 无 线 以 太 网 兼容 联盟 ( Wireless Ethernet 
Compatibility Alliance，WECA )。 这 个 机 构 后 来 重 命 名 为 Wi-Fi ( Wireless Fidelity ) 联盟 ， 创 
建 了 一 个 测试 套件 来 验证 802.11 产品 之 间 的 互 操作 。 用 于 经 测试 产品 的 术语 为 Wi-Fi。Wi-Fi 
联盟 涉及 WLAN 的 广大 市 场 区 域 范围 ， 包 括 企业 网 络 、 家 庭 网 络 和 热点 网 络 。 


表 14-1 主要 的 IEEE 802.11 工作 组 


标 准 区 了 
IEEE 802.11a 物理 层 : SGHz OFDM， 数 据 率 为 6Mbps 到 54Mbps 
IEEE 802.11b 物理 层 : 2.4GHz DSSS， 数 据 率 为 5.5Mbps 到 11Mbps 
IEEE 802.11c 802.11 MAC 层 上 的 桥接 操作 
IEEE 802.11d 物理 层 : 将 802.11 WLAN 应 用 到 新 管理 域 ( 如 国家 ) 的 扩展 操作 
IEEE 802.11e MAC 层 : 增强 以 提高 服务 质量 ， 以 及 增强 安全 机 制 
IEEE 802.11g 物理 层 : 扩充 802.1lb 的 数据 率 ， 使 其 大 于 20Mpbs 
IEEE 802.11i MAC 层 : 增强 安全 和 认证 机 制 
IEEE 802.1ln 物理 层 /MAC 层 : 增强 以 获得 更 高 的 吞吐 量 
IEEE 802.11T 802.11 无 线性 能 评估 的 操作 规程 建议 
IEEE 802.1lac 物理 层 /MAC 层 : 增强 以 支持 SGHz 频带 范围 旦 数据 率 为 0.5Gbps 到 1Gbps 
IEEE 802.11ad 物理 层 /MAC 层 : 增强 以 支持 60GHz 频带 范围 且 数 据 率 大 于 等 于 1Gbps 

表 14-2 IEEE 802.11 术语 

接 人 点 (AP ) 任何 具有 站 点 功能 并 通过 无 线 介 质 (用 于 联合 站 点 ) 提供 分 布 式 系统 接 人 的 实体 


基本 服务 集 ( BSS ) 


协调 功能 


由 单个 协调 功能 控制 的 站 点 集合 
为 逻辑 功能 ， 用 于 决定 工作 在 BSS 中 的 站 点 什么 时 候 允 许 传输 ， 以 及 什么 时 候 能 接收 PDU 


分 布 式 系统 ( DS ) 用 于 将 BSS 集合 和 集成 LAN 互 连 的 系统 ， 用 来 创建 ESS 
由 一 个 或 多 个 互 连 的 BSS 和 集成 LAN 组 成 的 集合 。 对 于 与 这 些 BSS 中 任何 一 个 相连 的 
扩展 服务 集 (ESS ) | 任何 站 点 的 LLC 层 而 言 ， 该 集合 就 像 是 一 个 单独 的 BSS 
MAC 协议 数据 单元 
(MPDU ) 
MAC 服务 数据 单元 
(MSDU ) 


站 点 任何 包含 有 IEEE 802.11 MAC 层 和 物理 层 协议 的 设备 


使 用 物理 层 服 务 的 两 个 对 等 MAC 实体 间 的 数据 交换 单元 


在 MAC 用 户 之 间 以 单元 形式 传递 的 信息 


14.2.1 IEEE 802.11 体系 结构 


图 14-3 描述 了 802.11 工作 组 开发 的 模型 。WLAN 的 最 小 构成 单元 是 基本 服务 集 ( Basic 
Service Set，BSS )， 它 由 一 些 执行 相同 MAC 协议 和 竞争 接 人 相同 共享 无 线 介质 的 站 点 组 
成 。 一 个 BSS 要 么 是 孤立 的 ， 要 么 是 通过 一 个 接 入 点 ( Access Point，AP ) 与 骨干 分 布 式 系 
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统 ( Distribution System, DS ) 相连 。 接 和 人 点 的 功能 像 网 桥 和 中 继 点 〈relay point )。 在 BSS 中 ， 
客户 站 点 之 间 不 直接 通信 。 相 反 地 ， 如 果 BSS 中 的 一 个 站 点 想 与 位 于 同一 BSS 中 其 他 站 点 通 
信 ，MAC 帧 首先 从 产生 站 发 送 到 AP， 然 后 再 由 AP 传递 到 目的 站 点 。 类 似 地 ， 如 果 MAC 帧 
要 从 一 BSS 个 中 的 站 点 传递 到 远方 的 站 点 ， 则 该 帧 首先 由 本 地 站 点 发 送 至 AP， 然 后 由 沿途 
DS 中 的 AP 中 继 到 目的 站 点 。BSS 通常 对 应 于 文献 中 的 蜂窝 。DS 可 以 是 一 个 交换 机 、 一 个 
有 线 网 络 或 者 一 个 无 线 网 络 。 


PI 
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A NR S NA 
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图 14-3 WLAN 扩展 服务 集 实例 


如 果 一 个 BSS 中 的 所 有 站 点 都 是 移动 站 点 ， 并 且 与 其 他 BSS 没有 连接 ， 那么 该 BSS 称 
为 独立 BSS ( Independent BSS，IBSS )。IBSS 是 一 个 典型 的 自 组 织 网 络 ， 在 IBSS 中 所 有 的 
站 点 之 间 直 接 通 信 ， 不 涉及 任何 AP。 

图 14-3 显示 了 最 简单 的 配置 ， 这 里 的 每 个 站 点 属于 一 个 单独 的 BSS。 就 是 说 ， 每 个 站 点 
所 在 的 无 线 区 域 与 同一 个 BSS 中 其 他 站 点 所 在 的 无 线 区 域 相同 。 两 个 BSS 可 能 在 地 理 位 置 上 
有 重 琶 ， 这 样 一 个 单独 站 点 可 能 参与 的 BSS 不 止 一 个 。 更 进一步 地 ,一 个 站 点 与 一 BSS 之 间 
的 关联 关系 是 动态 变化 的 ， 站 点 可 能 关闭 、 进 入 BSS 区 域 和 从 BSS 区 域 移出 。 

扩展 服务 集 ( Extended Service Set，ESS ) 由 两 个 或 多 个 通过 分 布 式 系统 互 连 的 BSS 组 
成 。 分 布 式 系统 是 一 个 典型 的 有 线 骨 干 LAN, 但 可 以 是 任意 的 通信 和 网络 。 对 于 人 逻辑 链 路 控制 
层 LLC 而 言 ， 扩 展 服务 集 看 起 来 像 一 个 单独 的 逻辑 LAN。 

图 14-3 展示 了 将 AP 作为 站 点 的 一 部 分 实现 。AP 在 站 点 中 是 逻辑 存在 的 ， 该 站 点 除了 
本 身 作为 站 点 的 功能 之 外 ， 还 通过 提供 DS 服务 提供 对 DS 的 接 人 。 为 了 将 IEEE 802.11 结构 
与 传统 的 有 线 LAN 相 集 成 ， 使 用 了 一 个 入 口 (portal )。 入 口 逻辑 是 在 一 个 诸如 网 桥 或 路 由 器 
的 设备 中 实现 ， 该 设备 是 有 线 LAN 中 的 一 部 分 并 且 连 接 到 DS。 
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14.2.2 IEEE 802.11 服务 


IEEE 802.11 定义 了 需 由 WLAN 提供 的 九 种 服务 ， 以 获取 与 有 线 LAN 的 固有 功能 相等 价 
的 功能 。 以 下 是 这 些 服 务 的 两 种 分 类 方法 。 

1 ) 服务 提供 者 可 以 是 站 点 或 者 是 分 布 式 系统 。 每 个 802.11 站 点 ,包括 AP 站 点 ， 都 要 实 
现 站 点 服务 。 分 布 式 服务 在 BSS 之 间 提 供 ， 这 些 服务 可 实现 在 AP 或 其 他 与 分 布 式 系统 相连 
的 专用 设备 中 。 

2 ) 这 些 服务 中 的 三 种 服务 用 来 控制 [EEE 802.11 LAN 的 接 人 和 机 密 性 ， 其 他 的 六 种 服 
务 用 来 支持 在 站 点 间 发 送 MAC 服务 数据 单元 (MAC service data unit，MSDU )。MSDU 是 由 
MAC 用 户 下 传 到 MAC 层 的 数据 块 ， 这 通常 是 一 个 LLC PDU。 如 果 MSDU 过 大 而 无 法 在 一 
个 单独 的 MAC 帧 发 送 ， 它 就 可 能 被 分 片 ， 在 一 组 MAC 帧 中 发 送 。 

在 IEEE 802.11 文档 之 后 ， 下 面 按 一 种 为 阐明 IEEE 802.11 ESS 网 络 操作 而 设计 的 顺序 来 
讨论 这 些 服 务 。 作 为 基本 服务 的 MSDU 发 送 (MSDU delivery ) 已 经 被 提 到 过 了 。 与 安全 相 
关 的 服务 将 在 14.3 节 介 绍 ， 并 在 第 19 章 讨 论 。 

1.DS 中 的 消息 分 发 

DS 中 消息 分 发 所 涉及 的 两 种 服务 是 分 发 和 集成 。 当 帧 必须 由 一 个 BSS 中 的 站 点 穿 过 DS 
到 达 另 一 个 BSS 中 的 站 点 时 ， 分 发 distribution ) 就 是 用 来 在 站 点 间 交 换 帧 的 基本 服务 。 例 如 ， 
假定 有 一 帧 要 从 图 14-3 的 站 点 2 (STA2 ) 发 送 到 STA7， 该 帧 由 STA2 送 至 作为 此 BSS AP 的 
STA1，AP 将 帧 传递 至 DS，DS 的 任务 是 将 帧 传 给 与 目标 BSS 中 STA5S 相关 联 的 AP。STA5 接 
收 到 该 帧 并 将 它 转发 给 STA7。 关 于 消息 如 何 通过 DS 传送 则 不 在 IEEE 802.11 标准 的 范围 内 。 

如 果 正 在 通信 的 两 个 站 点 在 同一 个 BSS 中 ,那么 分 发 服务 逻辑 上 要 通过 那个 BSS 的 单个 AP。 

集成 (integration ) 服务 使 得 IEEE 802.11 LAN 中 站 点 与 集成 正 EE 802.x LAN 中 站 点 之 
间 的 数据 传输 成 为 可 能 。 术 语 集成 (integrated ) 指 的 是 物理 上 连接 到 DS 的 有 线 LAN， 而 它 
的 站 点 可 能 在 逻辑 上 通过 集成 服务 与 一 个 IEEE 802.11 LAN 相连 。 集 成 服务 负责 数据 交换 所 
需要 的 任意 地 址 转换 和 介质 转换 逻辑 。 

2. 与 关联 相关 的 服务 

MAC 层 的 主要 目的 是 在 MAC 实体 间 转 发 MSDU， 此 目标 由 分 发 服务 实现 。 该 服务 为 实 
现 功能 需要 与 关联 相关 的 服务 提供 关于 ESS 中 的 站 点 信息 。 在 分 发 服务 向 某 个 站 点 传递 或 从 
某 个 站 点 接收 数据 之 前 ， 该 站 点 必须 是 关联 的 〈associated )。 在 关注 关联 这 个 概念 之 前 ， 我们 
需要 描述 移动 性 这 个 概念 。 标 准 定义 了 基于 移动 性 的 三 种 变动 类 型 : 

e 无 变动 (no transition ) : 此 类 型 的 站 点 要 么 是 固定 的 ， 要么 仅 在 单个 BSS 通信 站 点 的 

直接 通信 范围 以 内 移动 。 
e BSS 变动 (BSS transition ) : 被 定义 为 站 点 从 一 个 BSS 移动 到 相同 ESS 的 另 一 个 
BSS。 在 这 种 情况 下 ， 把 数据 传送 到 站 点 需要 寻 址 能 力 以 认 出 站 点 的 新 位 置 。 

e ESS 变动 (ESS transition ) : 被 定义 为 从 一 个 ESS 的 BSS 移动 到 另 一 个 ESS 的 BSS。 
仅 在 站 点 能 移动 时 ， 才 支持 这 种 情况 。 此 时 ， 不 能 保证 对 802.11 所 支持 上 层 连接 的 维 
护 。 实 际 上 ， 很 可 能 发 生 服务 中 止 。 

为 了 在 一 个 DS 中 传送 消息 ， 分 发 服务 需要 知道 目的 站 点 设置 在 哪里 。 确 切 地 说 ， 为 了 
让 消息 到 达 目 的 站 点 ，DS 需要 知道 报 文 要 被 传 到 AP 的 标识 。 为 了 满足 这 种 需要 ， 一 个 站 点 
必须 维持 与 它 当 前 BSS 的 AP 之 间 的 关联 。 与 这 需求 相关 的 三 种 服务 有 : 
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e@ 关联 (association ) : 在 一 个 站 点 和 AP 之 间 建 立 一 条 初始 关联 。 在 站 点 能 在 WLAN 上 
发 送 或 接收 帧 之 前 ， 必 须知 道 它 的 标识 和 地 址 。 为 了 达到 这 个 目的 ， 一 个 站 点 必须 建 
立 与 特定 BSS 的 AP 之 间 的 关联 关系 。 然 后 该 AP 与 ESS 内 的 其 他 AP 通信 ， 以 实现 
经 编 址 的 帧 的 路 由 和 传递 。 

重 关联 ( reassociation ): 在 允许 一 个 移动 站 点 从 一 个 BSS 移动 至 另 一 个 BSS 的 情况 下 ， 
使 得 已 建立 的 关联 能 由 一 个 AP 转 到 男 一 个 AP。 

中 断 关 联 ( disassociation ) : 由 站 点 或 AP 发 出 通知 ， 告 知 现存 的 关联 被 终结 。 站 点 必 
须 在 离开 ESS 或 关闭 之 前 给 出 这 个 通知 。 然 而 ，MAC 管理 设施 会 保护 自身 以 避免 站 
点 未 发 出 通知 就 消失 。 


14.3 IEEE 802.11 MAC 层 和 物理 层 标 准 
14.3.1 IEEE 802.11 介质 接 入 控制 


IEEE802.11 MAC 层 覆 盖 了 三 个 功能 区 : 可 靠 数据 传递 、 接 人 控制 和 安全 。 在 该 节 中 ， 
我 们 讨论 可 靠 数据 传递 和 接 和 人 控制， 有关 安 全 的 功能 在 14.4 节 进 行 描述 。 

1. 可 靠 的 数据 传递 

与 所 有 的 无 线 网 络 一 样 ， 使 用 IEEE 802.11 物理 层 和 MAC 帧 的 WLAN 被 认为 是 不 可 靠 
的 。 噪 声 、 于 扰 和 其 他 传播 影响 能 导致 大 量 的 帧 丢失 。 即 使 带 有 纠 错 码 ， 大 量 的 MAC 帧 也 
可 能 无 法 成 功 收 到 。 可 通过 在 诸如 TCP 的 高 层 使 用 可 靠 性 机 制 来 处 理 这 种 情况 。 然 而 ， 在 高 
层 中 用 于 重 发 的 计时 器 一 般 是 以 秒 为 单位 的 ， 因 此 在 MAC 层 处 理 错误 会 更 有 效 。 为 了 达到 
这 个 目的 ，IEEE 802.11 包括 了 帧 交换 协议 。 当 一 个 站 点 收 到 男 一 个 站 点 发 来 的 数据 帧 时 ， 它 
向 源 站 点 返回 一 个 确认 (acknowledgment，ACK ) 帧 。 此 交换 被 作为 一 个 原子 单元 处 理 ， 它 
不 会 被 其 他 站 点 发 出 的 传递 打 断 。 如 果 因 为 数据 帧 损坏 或 因为 返回 的 ACK 帧 损坏 ， 源 站 点 在 
一 个 短 的 时 间 周 期 内 没有 收 到 ACK 帧 ， 会 重 传 该 帧 。 

这 样 ，IEEE 802.11 中 的 基本 数据 传输 涉及 两 个 帧 的 传递 。 为 了 更 进一步 地 增强 可 靠 
性 ， 可 以 使 用 四 帧 交换 。 在 此 模式 中 ， 源 站 点 首先 向 目的 站 点 发 送 一 个 请 求 发 送 ( Request to 
Send，RTS ) 帧 。 然 后 目的 站 点 用 一 个 清除 发 送 (Clear to Send，CTS ) 帧 响应 。 在 收 到 CTS 
帧 后 ， 源 站 点 发 送 数据 帧 ， 而 目的 站 点 以 一 个 ACK 帧 响应 。RST 帧 警告 所 有 位 于 源 站 点 接收 
范围 内 的 其 他 站 点 正在 进行 着 一 个 交换 ， 这 些 站 点 就 会 抑制 自己 帧 的 发 送 ， 以 避免 因 两 个 帧 
同时 传递 而 产生 冲突 。 类 似 地 ，CTS 帧 也 警告 所 有 位 于 目的 地 址 接收 范围 内 的 其 他 站 点 正在 
进行 着 一 个 交换 。 交 换 中 的 RTS/CTS 部 分 是 MAC 需要 的 功能 ， 但 也 可 以 被 禁用 。 

2. 接 入 控制 

802.11 工作 组 为 MAC 算法 考虑 了 两 类 方案 : 1 ) 分 布 式 接 入 协议 。 像 以 太 网 一 样 ， 利 用 
载波 侦 听 机 制 将 发 送 的 决定 权 分 散 到 所 有 节点 ; 2 ) 集中 式 接 入 协议 。 由 集中 决策 者 来 控制 传 
输 。 对 于 由 对 等 工作 站 组 成 的 自 组织 网 络 而 言 ， 分 布 式 接 和 人 协议 是 更 有 效 的 。 分 布 式 接 入 协 
议 对 于 主要 由 突 发 通信 组 成 的 其 他 WLAN 的 配置 也 有 吸引 力 。 集 中 式 接 人 协议 自然 地 适用 于 
这 样 的 配置 ， 其 中 有 大 量 无 线 站 点 相互 连接 ， 并 且 由 某 个 基站 与 骨 于 有 线 LAN 相连 。 如 果 有 
一 些 数据 具有 时 间 敏 感性 或 高 优先 级 ， 这 时 集中 式 接 人 协议 就 特别 有 用 。 

802.11 的 最 终 成 果 是 一 个 称 为 基于 分 布 方式 的 无 线 介 质 访问 控制 ( Distributed Foundation 
Wireless MAC，DFWMAC ) 的 MAC 算法， 来 提供 一 个 分 布 式 接 入 控制 机 制 以 及 在 其 上 建立 
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的 可 选 的 集中 控制 。 图 14-4 给 出 了 该 结构 。MAC 层 下 的 子 层 是 分 布 式 协调 功能 ( Distributed 
Coordination Function，DCF )。DCF 使 用 一 个 竞争 算法 为 所 有 通信 提供 接 入 。 普 通 的 非 同 步 
通信 直接 使 用 DCF。 点 协调 功能 ( Point Coordination Function，PCF ) 是 一 个 集中 式 的 MAC 
算法 ， 用 于 提供 无 竞争 服务 。PCF 建立 在 DCF 之 上 ， 并 利用 DCF 属性 保证 它 的 用 户 的 接 入 。 
最 后 ， 由 逻辑 链 路 控制 LLC 层 提供 到 高 层 的 接口 ， 并 实现 如 差错 控制 这 样 的 基本 链 路 层 功能 。 


Wm 
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14.3.2 IEEE 802.11 物理 层 


IEEE 802.11 物理 层 分 五 个 阶段 发 布 。 第 一 部 分 ， 简 称 为 IEEE 802.11， 包 括 MAC 层 
和 三 个 物理 层 规 范 ， 其 中 两 个 工作 在 2.4GHz 波段 (ISM )， 另 外 一 个 工作 在 红外 波段 ， 这 
三 个 都 工作 在 1Mpbs 和 2Mpbs 数据 率 。IEEE 802.11a 工作 在 SGHz 波段 ， 数 据 率 最 高 达 
54Mbps。IEEE 802.11b 工作 在 2.4GHz 波段 ， 数 据 率 为 5.5Mpbs 和 11Mbps。IEEE 802.11g 
也 工作 在 2.4GHz 波段 ， 数 据 率 最 高 为 54Mbps。 最 后 ，IEEE 802.11n 或 工作 在 2.4GHz 波段 
或 工作 在 SGHz 波段 ， 数 据 率 为 几 百 Gbps。 表 14-3 给 出 了 一 些 细节 ， 我 们 讨论 其 中 的 每 一 个 
标准 。 


表 14-3 IEEE 802.11 物理 层 标准 


有 
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窑 间 流 上 上 i ab ie 


这 是 在 理想 条 件 下 使 用 真实 设备 获得 的 实际 数据 吞吐 量 ， 真 实 世 界 中 由 于 骂 声 的 影响 ,实际 性 能 要 比 这 低 。 
容量 也 是 由 无 线 客户 之 间 共 享 。 当 两 个 设备 使 用 同一 接 入 点 时 ， 容 量 通常 是 一 分 为 二 ， 虽 然 有 可 能 一 些 客户 
占用 的 容量 比 另 一 些 客户 占用 得 多 。 参 见 [OU07]。 
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1. 初始 IEEE 802.11 

初始 802.11 标准 中 定义 了 3 种 物理 介质 : 

e 直接 序列 扩 频 ( Direct-Sequence Spread Spectrum，DSSS )， 工 作 在 2.4GHz ISM 波段 ， 

数据 率 为 1Mbps 和 2Mbps。 
e 跳 频 扩 频 (Frequency-Hopping Spread Spectrum，FHSS )， 工 作 在 2.4GHz ISM 波 段 ， 
数据 率 为 1Mbps 和 2Mbps。 

e@ 红外 (infrared )， 数 据 率 为 1IMbps 和 2Mbps， 工 作 在 波长 范围 为 850 ~ 950nm 的 波段 。 

红外 选项 一 直 得 不 到 市 场 的 支持 。 其 他 两 种 方案 使 用 扩 频 技术 。 本 质 上 ， 扩 频 涉 及 使 
用 比 实际 需要 多 得 多 的 带宽 ， 以 达到 给 定 的 数据 率 。 利 用 宽 的 带宽 的 目的 是 最 小 化 和 干扰， 从 
而 大 大 地 减少 出 错 率 。 在 FHSS 中 ， 通 过 频繁 地 从 一 个 载波 频率 跳 到 另 一 个 载波 频率 实现 扩 
频 。 因 此 ， 如 果 在 一 个 给 定 频率 下 存在 干扰 或 性 能 退化 的 情况 ， 这 只 会 影响 一 小 部 分 的 传输 。 
DSSS 通过 将 每 一 个 数据 比特 映射 到 一 个 比特 串 ， 有 效 地 提高 了 信和 号 的 数据 率 ， 其 中 用 一 个 比 
特 串 表示 二 进 制 1， 用 另 一 个 比特 串 表 示 二 进 制 0。 数 据 率 越 高 ， 则 使 用 的 带宽 越 大 。 效 果 就 
是 将 每 一 比特 在 一 段 时 间 上 扩展 开 来 ， 这 样 就 将 干扰 和 退化 的 影响 最 小 化 。FHSS 比较 简单 ， 
应 用 于 多 数 早期 的 802.11 网 络 。 随 后 是 使 用 DSSS 的 产品 ，DSSS 在 802.11 方案 中 更 为 有 效 。 
然而 所 有 的 初始 802.11 产品 因 其 数据 率 较 低 ， 使 用 范围 较为 有 限 。 

2. IEEE 802.11b 

IEEE 802.1lb 是 IEEE 802.11 DSSS 方 案 的 扩展 ， 在 2.4GHz 波 段 上 提供 5.5Mbps 和 
11Mpbs 的 数据 率 。 利 用 更 复杂 的 调制 技术 可 获得 更 高 的 数据 率 。802.11b 规格 快速 地 指导 出 
产品 的 上 市 ， 包 括 蕊 片 组 、PC 卡 、 接 人 点 和 系统 。 苹 果 计 算 机 是 提供 802.11b 产品 的 第 一 家 
公司 ， 它 的 iBook 便携 计算 机 使 用 了 AirPort 无 线 网 络 选项 。 其 他 公司 ， 如 Cisco、3Com 和 
Dell， 随 后 也 跟 进 。 虽 然 这 些 新 产品 都 是 基于 相同 的 标准 ， 通 常 还 是 有 人 会 担心 这 些 来 自 不 
同 生产 商 的 产品 是 否 能 成 功 地 互通 。 为 了 解决 这 些 担心 ， 无 线 以 太 网 兼容 性 联盟 ( Wireless 
Ethernet Compatibility Alliance， 现 在 称 为 Wi-Fi 联盟 ) 创建 了 一 个 测试 套件 ， 来 验证 802.11b 
产品 间 的 互通 性 。 互 通 性 测试 已 开始 实施 ， 并 且 许 多 产品 已 获得 证 书 。 

初始 802.11 和 802.11b 产品 的 另 一 个 担心 ， 是 与 其 他 工作 在 2.4GHz 频带 产品 之 间 的 干扰 问 
题 ， 这 些 产品 包括 蓝牙 .HomeRF， 以 及 利用 该 频带 的 其 他 设备 ， 如 宝宝 监视 器 和 车 库 开 门 器 等 。 
有 一 个 协同 研究 组 ( IEEE 802.15 ) 正在 研究 这 个 问题 ， 到 目前 为 止 这 前 景 是 令 人 鼓舞 的 。 

3. IEEE 802.11a 

虽然 802.11b 获得 了 一 定 的 成 果 , 但 其 受 限 的 数据 率 导 致 了 吸引 力 有 限 。 为 了 满足 对 
真正 高 速 LAN 的 需求 ， 开 发 了 IEEE 802.11a。IEEE 802.11a 使 用 了 称 为 通用 网 络 信息 基础 
设施 ( Universal Networking Information Infrastructure，UNII ) 的 频带 ， 该 频带 分 为 三 部 分 。 
UNNI-1 波段 (5.15-5.25GHz ) 计划 在 室内 使 用 ，UNNI-2 波段 ( 5.25-5.35GHz ) 既 能 用 于 室 
内 也 能 用 于 室外 ，UNNI-3 波段 〈5.725-5.825GHz ) 用 于 室外 。 

与 2.4GHz 规格 说 明 书 不 同 的 是 ，IEEE802.11a 不 使 用 扩 频 方案 ， 但 使 用 正 交 频 分 复 用 
( Orthogonal Frequency Division Multiplexing，OFDM )。OFDM 也 称 为 多 载波 调制 ， 使 用 工作 
在 不 同 频率 的 多 个 载体 信号 ( 多 达 52 个 信号 )， 每 个 信道 发 送 一 些 比特 。IEEE 802.11a 可 能 
的 数据 率 有 6Mbps、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps 和 54Mbps。 

在 高 数据 率 下 ，OFDM 在 处 理 无 线 网 络 中 称 为 多 径 干扰 (mnultipath interference ) 的 关键 
问题 时 特别 有 效 。 该 问题 的 本 质 是 信号 从 一 个 天 线 传输 至 另 一 个 天 线 时 ， 接 收 天 线 可 接收 到 
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该 信号 的 多 个 复制 ， 其 中 一 个 是 直线 传输 的 信号 ， 其 他 的 都 是 经 过 附近 物体 反射 而 产生 的 复 
制 信号 。 由 于 这 些 信号 经 过 具有 不 同 长 度 的 路 径 的 传输 ， 它 们 分 别 在 相差 不 多 的 时 间 点 到 达 
接收 天 线 ， 从 而 造成 干扰 。 数 据 率 越 高 ， 干 扰 造成 的 损失 越 大 。 代 蔡 在 给 定 信道 上 以 高 数据 
率 发 送 单个 数据 流 的 是 ， 利 用 OFDM,， 将 该 信道 分 为 多 个 子 信道 ， 每 个 子 信 道上 传递 部 分 的 
数据 流 。 简 单 地 举例 说 ， 如 果 共 有 10 个 子 信道 ， 那么 每 个 子 信道 以 原 数据 率 的 1/10 来 传递 
部 分 的 数据 流 。 有 关 多 径 干 扰 和 OFDM 的 详细 讨论 ， 参 见 附录 I。 

4. IEEE 802.11g 

虽然 802.11a 能 提供 的 数据 率 比 802.11b 的 数据 率 高 ， 该 新 方案 的 接受 度 比较 有 限 。 这 是 
因为 设备 相对 比较 贵 ， 并 且 该 方案 与 初始 802.11 或 者 802.11b 都 不 兼容 。 因 此 ， 工 厂 和 客户 
开始 转向 更 新 的 标准 ， 即 802.11g。 

IEEE 802.11g 是 IEEE 802.11b 的 高 速 扩展 ， 提 供 高 达 54Mbps 的 数据 率 ， 与 IEEE 802.11a 
的 相同 。 像 下 EE802.11lb 一 样 ，802.11g 工作 在 2.4GHz 波段 范围 ， 因 此 两 者 兼容 。 相 应 的 标 
准 被 设计 出 来 ， 以 便 802.11b 设备 在 连接 到 802.11g AP 时 能 正常 工作 ， 以 及 802.11g 设备 在 连 
接 到 802.11b AP 时 也 能 正常 工作 ， 这 两 种 情况 下 都 使 用 较 低 的 802.11b 数据 率 。 

IEEE 802.11g 提供 更 多 的 数据 率 选 择 范 围 和 调制 方案 选项 。 在 高 数据 率 下 ，802.11g 采用 
802.11a 的 OFDM 方案 ， 该 方案 调整 到 2.4GHz 的 数据 率 ， 称 为 ERP-OFDM， 其 中 ERP 代表 
可 扩展 速率 物理 层 ( extended rate physical layer )。 

IEEE 802.11 标准 不 包括 有 关 速 度 与 距离 比 的 目标 方面 的 说 明 。 不 同 的 生产 商 依据 环境 分 
别 给 出 不 同 的 值 。 依 据 [LAYL04]， 表 14-4 给 出 了 典型 办 公 环 境 中 的 估计 值 。 


表 14-4 ”距离 与 数据 率 比 的 估计 值 


CT ET 
5.5 (b) /6 (a/g) i 0 | 60+ 65 
CD 


5. IEEE 802.11n 

随 着 WLAN 需求 的 提高 ，802.11 委员 会 开始 寻找 方法 来 提高 802.11 网 络 的 数据 吞吐 量 
以 及 整个 的 容量 。 这 方面 努力 的 目标 不 仅 要 提高 传输 天 线 的 比特 率 ， 也 要 提高 网 络 的 有 效 吞 
吐 量 。 提 高 有 效 吞 吐 量 不 是 简单 地 提高 信号 编码 方案 ,这 涉及 改进 天 线 体系 结构 和 MAC 帧 
结构 。 这 方面 的 成 果 是 包含 在 802.11n 中 的 提高 和 增强 方案 包 。 该 标准 定义 工作 在 2.4GHz 和 
5GHz 两 个 波段 ， 因 此 可 与 802.11a 或 802.11b/g 实现 向 下 兼容 。 

IEEE 802.11n 包括 三 个 通用 领域 的 改变 : 使 用 MIMO、 无 线 电 传 输 的 增强 、MAC 增强 。 
我 们 下 面 简单 介绍 其 中 的 每 一 个 。 

多 输入 多 输出 ( Multiple-Input-Multiple-Output，MIMO ) 天 线 结构 是 802.11n 所 提供 增强 
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中 最 重要 的 。 有 关 MIMO 的 讨论 超出 我 们 的 范围 ， 因 此 用 简短 的 复习 来 满足 我 们 的 需要 ( 见 
图 14-5 )。 在 MIMO 方案 中 ,发送 方 采用 多 个 天 线 。 源 数据 流 分 为 n 个 子 数据 流 ， 每 个 子 数 
据 流利 用 个 传输 天 线 中 的 一 个 来 发 送 。 单 个 的 子 数据 流 作为 传输 天 线 的 输入 ， 即 多 输入 。 


hie ihnpo se 这 个 天 线 源 通过 直线 传输 和 多 径 传输 的 
组 合 到 达 接收 端 。 这 和 各 二 生计 1 纺 本 Ji 和 计 共 克服 拓 王 了 的 相配 全 各 着 
起】 pe 结果 是 接收 到 的 信号 比 通 AM 
过 单个 天 线 或 者 多 个 频率 信道 传输 的 信号 要 好 得 多 。 了 必 | 


802.11n 标准 定义 了 发 送 者 数目 和 接收 者 数目 多 种 不 
同 的 组 合 ， 从 2x 1 到 4x4。 系 统 中 每 一 个 额外 的 发 
送 方 或 接收 方 都 能 增加 信 品 比 。 然 而 ， 从 每 个 额外 的 
发 送 方 或 接收 方 获 得 的 增 量 收益 则 快速 地 减少 。 从 
2x1 到 2x2 以 及 到 3x2 的 每 一 步 ，SNR 中 的 收益 
都 是 比较 大 的 ， 但 是 对 于 3 x3 及 以 上 ， 其 收益 的 增 gM 
加 相对 比较 少 [CISC07]。 

除了 MIMO ，802.1ln 在 无 线 电 传输 方案 ( radio transmission scheme ) 上 做 了 许多 改进 以 
提高 容量 。 这 些 方案 中 最 重要 的 叫做 信道 捆 合 ( channel bonding )， 将 两 个 20MHz 的 信道 组 
合 起 来 形成 一 个 40MHz 的 信道 。 通 过 利用 OFDM 技术 ， 这样 的 信道 捆 合 允许 两 倍 的 子 信道 
数目 ， 传 输 率 从 而 加 倍 。 

最 后 ，802.11 提供 一 些 MAC 加 强 机 制 。 最 重要 的 改变 是 将 多 个 MAC 帧 聚合 进 单个 块 中 
以 供 传输 。 一 旦 一 个 站 点 请 求 介质 用 以 传输 ， 它 就 
以 传输 之 间 不 大 的 延迟 间隔 来 传输 长 报 文 。 接收 方 
则 发 送 单 个 的 块 确认 。 帧 聚合 使 得 在 传输 容量 使 用 








方面 的 效率 大 大 提高 。 去 
图 14-6 指 明了 与 802.11g 对 比 的 802.11n 有效 匣 
性 [DEBE07]。 该 图 显示 了 在 一 个 共享 系统 中 每 个 训 
用 户 的 平均 吞吐 量 。 如 期 望 的 那样 ， 越 多 的 活动 用 ”Te 
户 竞争 无 线 容量 ， 每 用 户 的 平均 吞吐 量 越 小 。IEEE 5 
同时 存在 的 用 户 / 
802.11n 提供 了 很 大 的 改进 ， 特 别 是 对 只 有 很 少 的 活 es 


动用 户 竞争 传输 时 间 的 网 络 。 图 14-6 每 个 用 户 的 平均 春 吐 量 


14.4 干粮 WLAN 


就 如 有 线 LAN 已 发 展 到 千 兆 范围 ， 以 满足 持续 不 断 提高 传输 容量 的 需求 ， 无 线 LAN 也 
正 朝 着 相同 范围 发 展 。 我 们 来 看 一 下 这 个 领域 内 的 两 方面 的 发 展区 域 。 


14.4.1 干粮 Wi-Fi 


目前 正在 实施 有 关 千 兆 无 线 LAN 的 一 些 方案 。IEEE 802.11 正在 开发 两 个 标准 ， 这 些 标 
准将 决定 可 用 的 产品 。 

IEEE 802.11ac 标准 是 旧 802.11a Wi-Fi 标准 的 下 一 步 安 排 。 回 想 一 下 ，802.1a 是 5GHz 
标准 ， 数 据 率 最 高 达 54Mbps。 生 产 商 在 将 802.11a 设备 应 用 于 户外 方面 进展 得 很 缓慢 。 当 
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802.11g 出 来 后 ， 该 标准 工作 在 2.4GHz 范围 ， 能 产生 相同 的 速度 ， 且 能 与 旧 的 、 慢 速 的 
802.11b 兼容 ，802.11a 则 成 为 一 种 孤立 的 技术 。 伴 随 着 802.1ac，802.11a 正在 重新 获得 关注 。 
这 个 新 标准 的 频带 为 5-GHz, 但 能 提供 更 宽 的 信道 以 获得 更 高 的 数据 吞吐 量 。IEEE 802.11a 
使 用 宽度 为 20MHz 的 信道 ，802.11ac 使 用 宽度 为 40MHz 或 80MHz 甚至 160MHz 的 信道 来 传 
弟 数 据 。802.11lac 也 可 以 使 用 多 用 户 多 输入 多 输出 (Multiuser Multiple-Input Multiple-Output， 
MU-MIMO )。 在 MU-MIMO 中 ， 在 相同 的 信道 中 可 同时 传递 到 不 同 用 户 的 数据 流 。 到 写 这 本 
书 时 ， 这 方面 的 细节 还 没有 完全 解决 ， 但 已 经 有 产品 宣称 能 支持 最 高 达 1Gbps 的 数据 率 。 
IEEE 802.11ad 标准 工作 在 60GHz 频带 ， 并 被 期 望 在 最 高 达 6Gpbs 的 数据 率 下 传递 数 
据 。 该 毫米 频带 Wi-Fi 的 不 足 是 它 的 范围 是 在 英尺 内 而 不 是 码 内 。802.11ad 能 覆盖 一 个 房间 ， 
但 不 能 覆盖 更 多 。 就 802.11ac 标准 而 言 ， 到 写 这 书 时 ,已 宣称 有 相关 产品 ， 并 且 很 快 会 面世 。 


14.4.2 Li-Fi 


2011 年 10 月 ,一 些 公司 和 工业 团体 组 建 了 Li-Fi 联盟 ， 该 联盟 的 目标 是 促进 高 速 光 无 线 
系统 。 发 展 光 WLAN 的 动机 是 光 系 统 能 帮助 解决 迫在眉睫 的 容量 问题 。 随 着 基于 无 线 电 的 无 
线 网 络 变 得 越 来 越 普遍 ， 越 来 越 多 的 设备 使 用 WLAN 频率 来 传递 大 量 数据 ， 但 是 可 用 的 无 线 
电 频谱 总 量 有 限 。 可 见 光 波 的 使 用 则 通过 利用 电磁 频谱 中 完全 独立 的 一 部 分 ， 为 解决 这 个 问 
题 提 供 了 可 能 。 该 类 可 见 光 波 由 于 被 用 来 照明 ， 因 而 是 普遍 存在 的 。 

基本 的 技术 方案 是 : 将 来 自 光 源 的 可 见 光 变化 其 密度 来 编码 二 进 制 数据 。 光 的 闪烁 很 
弱 ， 以 致 于 人 眼 无 法 觉察 到 。 白 炽 灯 和 荧光 灯 不 适合 用 来 进行 所 需 的 快速 调制 。 然 而 作为 
快速 取代 这 些 老 技 术 的 LED,， 则 非常 适合 用 来 进行 高 速 调制 。 一 些 产 品 已 装配 上 光敏 器 件 
(photosensor， 在 晚上 可 以 打开 )， 并 且 在 已 有 产品 上 添加 光敏 器 件 不 是 很 大 的 技术 挑战 。 目 
前 已 能 获得 10Gps 的 速度 ， 并 且 高 达 100Gpbs 的 速度 也 在 酝酿 之 中 。 

Li-Pi 的 一 个 局 限 性 是 发 送 方 和 接收 方 之 间 需 要 在 对 方 的 视线 之 内 ， 它 们 可 直接 可 见 ， 或 
通过 墙 体 或 天 花 板 的 反射 可 见 。 然 而 对 于 安全 应 用 而 言 ， 这 样 的 特性 反而 可 能 是 个 优点 。 进 
一 步 地 ， 通 过 使 用 按 策略 放置 的 交换 机 和 路 由 器 ， 有 关 视 线 范围 内 的 限制 是 可 控制 的 。 


14.5 IEEE 802.11 安全 考虑 


有 线 LAN 中 有 两 个 特征 ， 这 两 个 特征 不 是 固有 存在 于 WLAN。 

1 ) 为 了 在 有 线 LAN 上 传输 ， 站 点 必须 物理 连接 到 LAN。 从 另 一 方面 来 说 ， 在 一 个 WLAN 
中 ,一 个 站 点 只 要 在 LAN 上 其 他 设备 的 无 线 电 范围 内 ， 它 就 可 传输 。 在 某 种 意义 上 ， 有 线 LAN 
中 有 一 种 鉴别 形式 ， 其 中 需要 某 种 积极 的 、 大 概 可 观察 的 行为 来 将 一 个 站 点 连接 到 有 线 LAN。 

2 ) 相似 地 ， 为 了 从 有 线 LAN 上 的 一 个 站 点 接收 传输 ， 接 收 站 点 必须 连接 到 有 线 LAN 
上 。 从 男 一 方面 来 说 ， 在 一 个 WLAN 中， 任何 在 无 线 电 范 围 内 的 站 点 都 可 接收 。 因 此 ， 有 线 
LAN 提供 了 一 定 程 度 的 私密 性 ， 限 制 仅 连接 到 LAN 上 的 站 点 才 可 接收 数据 。 


14.5.1 访问 和 私密 性 服务 


IEEE 802.11 定义 了 三 种 服务 来 为 WLAN 提供 上 述 的 两 种 特性 。 
鉴别 (authentication ) : 用 来 为 每 个 站 点 建立 区 别 于 其 他 站 点 的 身份 标识 ( indentify )。 在 
有 线 LAN 中 通常 假定 : 访问 一 个 物理 连接 ， 则 转让 了 连接 到 该 LAN 的 授权 。 这 对 WLAN 来 
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说 不 是 一 个 合法 的 假设 ,在 WLAN 中 只 要 有 一 个 经 正确 调谐 的 连接 天 线 ， 就 可 简单 地 获得 连 
接 。IEEE 802.11 支持 多 种 鉴别 方案 ， 并 且 人 允许 这 些 方 案 进 行 功能 扩充 。 该 标准 不 强制 使 用 任 
何 特殊 的 鉴别 方案 ， 这 些 方案 的 范围 可 从 相对 不 安全 的 握手 方案 一 直到 公 钥 加 密 方案 。 然 后 ， 
IEEE 802.11 要 求 一 个 站 点 在 与 AP 建立 关联 前 ， 相 互 之 间 需 要 经 过 可 接受 的 、 成 功 的 鉴别 。 
清除 鉴别 ( deauthentication ): 当 需 要 终止 已 存在 的 鉴别 时 ， 触 发 该 服务 。 
私密 性 ( privacy ): 用 来 防止 消息 内 容 被 目的 接收 方 以 外 的 站 点 读 到 。 该 标准 提供 可 选 的 
密码 算法 来 保证 私密 性 。 


14.5.2 “无线 LAN 安全 标准 


初始 的 802.11 规范 包含 一 些 私密 性 和 鉴别 的 安全 属性 ,但 安全 性 都 很 弱 。 对 于 私密 性 ， 
802.11 定义 了 有 线 对 等 保密 ( Wired Equivalent Privacy，WEP ) 算法 。802.11 标准 中 的 私密 
性 保护 部 分 包含 很 大 的 脆弱 性 。 继 WEP 开发 之 后 ，802.11i 工作 组 已 研发 出 一 系列 功能 来 解 
决 WLAN 中 的 安全 问题 。 为 了 加 快 将 强 安全 性 引入 到 WLAN 的 进程 ，Wi-Fi 联盟 颁布 Wi-Fi 
网 络 安全 存 取 ( Wi-Fi Protected Access，WPA ) 算法 作为 Wi-Fi 的 标准 。WPA 是 一 组 安全 机 
制 ， 这 些 安全 机 制 解决 了 大 部 分 的 802.11 安全 问题 ， 并 且 是 基于 802.11i 标准 的 当前 状态 研 
发 出 来 的 。 随 着 802.11i 标准 的 发 展 ，WPA 也 将 发 展 以 保持 兼容 性 。WP A 将 在 第 19 章 详 
细 介 绍 。 


应 用 注解 


部 署 WLAN 


许多 组 织 面临 着 决定 是 否 部 署 无 线 局 域 网 C(WLAN ) 的 问题 。 当 考虑 到 WLAN 的 一 
些 安全 因素 (如 安全 性 、 所 部 署 设备 的 管理 和 标准 混乱 等 ) 时 ， 这 个 问题 就 变 得 更 为 严重 
了 。 最 后 ，WLAN 的 部 署 加 重 了 支持 部 门 的 责任 ， 如 果 不 给 他 们 提供 必需 的 培训 或 专家 来 
管理 该 网 络 。 

即便 如 此 ， 还 是 有 一 些 原 因 来 部 署 WLAN 的 : 移动 性 、 安 装 方面 的 开支 减少 、 部 署 速 
度 、 自 组 织 组 网 、 连 接地 理 位 置 分 布 远 的 节点 的 能 力 。 一 个 组 织 应 该 自问 的 第 一 件 事 就 是 ， 
WLAN 是 必需 的 还 是 仅仅 拥有 就 好 了 。 许 多 公司 由 于 无 线 网 络 表 现 出 来 的 安全 漏洞 ， 决 定 
不 部 署 WLAN。 可 能 会 有 太 多 的 风险 或 者 管理 蛋 梦 而 不 能 部 署 ， 这 是 可 以 理解 的 。 这 种 方 
案 会 带 来 一 些 危 险 ， 特 别 是 当 公司 也 决定 不 干扰 无 线 培训 时 。 大 部 分 的 终端 设备 内 置 了 匹 线 
功能 。 此 外 ， 员 工 、 学 生 和 访客 也 会 未 经 公司 允许 而 安装 无 线 设 备 。 这 通常 不 是 为 了 攻击 公 
司 的 网 络 ， 仅 仅 是 因为 越 来 越 多 的 设备 装备 上 无 线 功 能 。 便 携 式 电脑 就 是 一 个 很 好 的 例子 。 

无 线 设 备 也 有 一 个 恼人 的 能 力 ， 即 自动 发 现 连 接 。 这 在 Windows XP 系统 下 就 更 严重 
了 ， 该 系统 透明 地 处 理 许多 无 线 问 题 ， 并 且 有 连接 共享 的 功能 。 连 接 共 享 允 许多 个 用 户 通 
过 单个 电脑 的 网 络 连 接 来 访问 网 络 。 进 一 步 地 ，Windows 系统 无 线 连 网 客户 端 不 提供 很 多 
的 控制 属性 。 如 果 你 决定 不 部 署 无 线 网 络 ， 你 仍然 需要 为 你 机 构 内 的 其 他 人 部 署 无 线 网 络 
做 好 应 对 准备 。 : 

选择 合适 的 标准 可 能 会 很 困难 。802.11 家 族 有 许多 代 的 标准 ， 其 中 802.11b 最 为 成 功 。 
然而 802.11 标准 中 也 有 很 多 重要 问题 ， 包 括 相对 低 的 带宽 ， 能 在 一 个 区 域内 工作 的 访问 点 
的 数目 少 ， 来 自 其 他 共享 2.4GHz 频谱 设备 的 于 扰 。 
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下 一 代 标 准 ，802.11a 和 802.11g， 都 在 尝试 解决 这 些 问题 ， 其 中 802.11a 在 避 
免 和 干扰 方面 更 为 成 功 ， 因 为 它 已 转移 到 5GHz。 但 这 引入 了 更 小 有 覆盖 范围 的 问题 ， 因 
为 频率 越 高 ， 越 不 能 传播 得 远 。 如 果 你 已 有 了 一 个 无 线 网 络 ， 那 么 你 的 决定 就 与 从 
零 开 始 部 署 无 线 网 络 的 有 一 些 不 同 。 为 了 与 已 有 的 802.11b 网 络 兼容 ， 你 可 能 选取 
802.11g， 该 网 络 有 更 高 的 数据 容量 ， 但 仍 能 与 802.11b 节点 直接 通信 。802.11g 成 为 
大 部 分 商务 网 络 的 选择 。 

依据 预期 的 使 用 情况 ， 新 安装 的 网 络 可 在 新 标准 中 唯一 选择 其 中 的 一 个 标准 。 记 住 已 
有 的 网 络 中 802.11b 设 备 非常 多 ， 因 此 在 选择 时 需要 支持 802.11b。 对 许多 人 来 说 ， 由 于 
数据 率 高 、 干 扰 低 和 可 用 信道 数目 多 的 原因 ，802.11a 是 最 佳 选 择 。802.11b 的 强 处 也 是 它 
的 弱点 。 基 于 无 线 电 的 通信 中 一 个 基本 经 验 法 则 是 : 频率 越 高 ， 传 输 距 离 则 越 近 。 因 此 ， 
由 于 802.11a 使 用 了 更 高 的 频率 ， 其 传输 范围 比 802.11b 短 。 男 一 个 基本 经 验 法 则 是 : 随 
着 频率 的 增长 ， 信 号 越 容易 破坏 。 这 最 后 一 个 问题 高 度 依 赖 于 操作 环境 。 由 于 这 些 原因 ， 
802.11g 可 能 是 最 好 的 选择 ， 因 为 它 与 802.11b 模型 紧密 匹配 。 

我 们 最 后 的 讨论 点 是 关于 安全 。 虽 然 在 安全 评估 方面 没有 银 弹 ， 还 是 有 一 些 基 本 的 实 
践 来 帮助 减少 暴露 和 漏洞 ， 包 括 如 下 : 

@ 将 接 入 点 置 于 公司 的 防火 墙 之 外 ， 以 保证 公司 数据 不 被 广播 。 

e@ 打开 WEP 或 WPA-PSK。 虽 然 它们 有 问题 ， 但 它们 能 阻止 大 部 分 的 网 络 偷 听 和 带宽 占用 。 

@ 将 接 入 点 置 于 交换 机 之 后 ,而 不 是 集线器 hub 之 后 ， 这 样 能 提供 更 多 的 流量 过 滤 。 

@ 完成 对 无 线 场 所 的 调查 ， 以 确定 暴露 程度 。 

@ 为 无 线 节点 采用 VPN。 

@ 采取 一 些 基 本 的 第 二 层 和 第 三 层 过 滤 ， 以 实现 安全 的 访问 。 

@ 当 有 疑问 时 ， 对 数据 进行 加 密 。 

@ 要 了 解 大 部 分 的 问题 (包括 恶意 的 和 偶然 的 ) 不 是 来 自 外 部 攻击 ， 而 是 来 自 于 内 部 用 户 。 

无 线 通 信 的 真正 问题 是 非常 少 的 网 络 管理 者 曾 在 这 方面 花费 时 间 。 结 果 就 是 非常 缺乏 
在 这 些 问题 方面 的 理解 和 体验 。 虽 然 短 的 讨论 不 是 意味 着 对 无 线 网 络 的 最 终 指导 ， 但 它 能 
帮助 你 理解 一 些 有 关 WLAN 的 较 严重 的 问题 和 思维 过 程 。 


























14.6 总结 


近 些 年 出 现 了 一 种 全 新 的 局 域 网 (LAN )， 该 网 络 提供 基于 双 绞 线 、 同 轴 电 缆 和 光线 的 
LAN 之 外 的 另 一 种 选择 : WLAN。WLAN 的 最 大 优点 是 减少 了 布线 成 本 ( 这 通常 是 LAN 中 
最 昂贵 的 组 成 部 分 )， 并 且 能 容纳 移动 工作 站 。 

WLAN 采用 三 种 传输 技术 中 的 一 种 : 扩 频 、 窄 带 微 波 和 红外 光 。WLAN 的 最 重要 标准 集 
由 802.11 委员 会 定义 。 


案例 研究 IX: StLuke 保健 系统 : 利用 移动 性 来 促进 保健 传输 


这 个 案例 研究 中 的 最 重要 概念 包括 无 线 LAN、 移 动 应 用 。 该 案例 研究 以 及 其 他 更 多 的 
信息 参见 www.pearsonhighered.com/stallings。 
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14.7 关键 术语 、 复 习题 和 练习 题 


关键 术语 

Access Point (AP， 接 人 点 ) narrowband microwave LAN ( 罕 带 微波 LAN ) 
ad hoc networking ( 自 组 织 组 网 ) OFDM ( 正 交 频 分 复 用 ) 

Basic Service Set (BSS， 基 本 服务 集 ) portal ( 人 口 ) 

Distribution System ( DS， 分 布 式 系统 ) service area ( 服务 区 域 ) 

Extended Service Set (ESS， 扩 展 服务 集 ) spread spectrum LAN ( 扩 频 LAN ) 
Independent BSS (IBSS， 独 立 BSS ) wirelessLAN (WLAN， 无 线 LAN ) 

infrared LAN (红外 LAN ) 

复习 题 


14.1 列举 和 简短 定义 WLAN 的 4 个 应 用 领域 。 
14.2 ”列举 和 简短 定义 WLAN 的 关键 需求 。 

14.3 单 蜂 窜 WLAN 和 多 蜂窝 WLAN 有 什么 区 别 ? 
14.4 802.11 WLAN 的 基本 组 成 是 什么 ? 

14.5 定义 一 个 扩展 服务 集 。 

14.6 列举 和 简单 定义 IEEE 802.11 服务 。 

14.7 接 入 点 和 入 口 之 间 的 区 别 是 什么 ? 

14.8 ”分 布 式 系统 是 无 线 网 络 吗 ? 

14.9 与 移动 性 概念 相关 的 关联 概念 是 怎样 的 ? 
14.10 ”概括 地 说 ， 蓝 牙 支持 的 应 用 领域 有 哪些 ? 
14.11 核心 规范 ( core specification ) 和 轮廓 规范 ( profile specification ) 之 间 有 什么 区 别 ? 
14.12 ”什么 是 使 用 模式 (usage model ) ? 


练习 题 


14.1 回答 以 下 有 关 你 所 使 用 的 无 线 网 络 的 问题 : 

a. 什么 是 SSID ? 

b. 设备 生产 商 是 谁 ? 

c. 你 所 用 的 是 什么 标准 ? 
d. 网 络 的 规模 有 多 大 ? 

14.2 ”使 用 你 所 知道 的 关于 有 线 网 络 和 无 线 网 络 的 知识 ， 画 出 你 所 用 的 网 络 的 拓扑 结构 。 

14.3 有 很 多 免费 的 工具 和 应 用 来 帮助 解密 无 线 网 络 ， 其 中 使 用 得 最 多 的 是 Netstumbler。 从 
www.netstumbler.com 获得 该 软件 ， 跟 踪 下 载 链接 。 该 网 站 有 一 个 所 支持 的 无 线 网 卡 的 
列表 。 使 用 Netstumbler 软件 ， 确 定 下 列 问题 的 答案 : 

a. 你 的 网 络 有 多 少 个 拥有 相同 SSID 的 接 入 点 ? 
b. 到 接 入 点 的 信号 强度 是 多 少 ? 
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c. 你 能 发 现 多 少 其 他 的 无 线 网 络 和 接 入 点 ? 

14.4 大 多 数 的 无 线 网 卡 有 一 些 应 用 集 能 做 与 Netstumbler 相似 的 工作 。 使 用 你 自己 的 客户 端 
软件 ， 确 定 出 与 你 用 Netstumbler 确定 的 相同 条 目 。 它 们 是 一 致 的 吗 ? 

14.5” 试 做 如 下 实验 : 你 能 走出 多 远 而 仍 与 网 络 保持 连接 ? 这 在 很 大 程度 上 依赖 于 你 所 处 的 
物理 环境 。 

14.6 ”比较 和 对 比 有 线 LAN 和 无 线 LAN。 什 么 只 是 WLAN 网 络 设计 者 需要 考虑 的 ? 

14.7 与 无 线 传输 介质 的 安全 考虑 相关 的 两 个 文档 为 : FCC OET-65 Bulletin 和 ANSIIEEE 
C95.1-1999。 简 单 描 述 这 些 文档 的 目的 ， 简 要 概述 与 WLAN 技术 相关 的 安全 考虑 。 
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学 习 目 的 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 解释 用 于 广 域 电话 和 数据 通信 的 通信 网 络 的 需求 。 

e 定义 电路 交换 并 描述 电路 交换 网 络 的 关键 要 素 。 

e 讨论 电路 交换 的 重要 应 用 ， 包 括 公用 网 络 、 私 有 网 络 和 软 定义 网 络 。 
e 定义 分 组 交换 并 描述 分 组 交换 技术 的 关键 元 素 。 

e 讨论 分 组 交换 的 重要 应 用 ， 包 括 公用 网 络 和 私有 网 络 。 

e 讨论 电路 交换 和 分 组 交换 各 自 的 优点 ， 分 析 每 种 交换 技术 适用 的 场合 。 
e 概述 VoIP 网 络 。 

。 解释 存在 概念 及 如 何 实 现 。 


交换 技术 广泛 应 用 在 企业 网 络 中 。 全 交换 式 以 太 网 络 是 企业 局 域 网 的 标准 ， 交 换 机 也 是 
广域网 基础 服务 占 主导 地 位 的 网 络 互 连 设备 。 企 业 使 用 广域网 ( Wide Area Network，WAN ) 
服务 ,实现 地 理 位 置 分 散 的 操作 站 互 连 。 对 于 理解 当今 企业 网 络 中 语音 和 数据 的 传输 ， 掌 握 
基本 的 交换 技术 是 十 分 必要 的 。 

首先 ， 本 章 给 出 交换 式 通 信 网 络 的 概要 性 讨论 ， 其 次 ， 集 中 讨论 广域网 ， 尤 其 是 广域网 
设计 的 传统 方法 : 电路 交换 和 分 组 交换 。 再 次 ， 研 究 通过 因特网 提供 传统 WAN 服务 的 重要 
例子 : 人 语音。 最 后 ， 讨 论 存在 的 概念 ， 即 基于 广域网 和 局 域 网 基础 设施 建立 的 服务 。 


15.1 交换 技术 


对 于 局 部 区 域 之 外 的 数据 传输 ”“， 这 
种 通信 和 典型 地 通过 中 间 交 换 节 点 网 络 实 
现 从 源 到 目的 地 的 数据 传输 。 而 且 ， 这 
种 交换 式 网 络 设 计 也 用 于 实现 局 域 网 
CLAN )。 交 换 节点 不 关心 数据 的 内 容 ， 
其 目的 是 提供 交换 设备 ， 将 数据 从 一 个 
节点 传送 到 另 一 个 节点 ， 直 到 数据 到 达 ”个 人 计算 机 、 
目的 地 。 图 15-1 给 出 一 个 简单 的 网 络 。 ce 
希望 通信 的 终端 设备 称 为 站 ， 可 以 是 计 
算 机 、 终 端 、 电 话 或 其 他 通信 设备 。 把 
以 提供 通信 为 目的 的 交换 设备 称 为 节点 。 图 15-1 简单 交换 网 络 





Eg 


个 人 计算 机 





名 术语 “数据 ”的 意义 在 这 里 比较 广泛 ， 包 括 语言 、 图 像 、 视 频 以 及 普通 数据 ( 数字 、 文 本 )。 
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在 网 络 拓 扑 中 ， 节 点 之 间 通 过 传输 链 路 相互 连接 。 每 一 个 站 连接 到 一 个 节点 ， 节 点 的 集合 称 
为 通信 网 络 。 

在 交换 式 通信 网 络 中 , 来 自 于 某 站 的 数据 进入 通信 网 络 ， 通 过 节点 之 间 的 交换 把 数据 路 
由 到 目的 地 。 


例子 在 图 15-1 中 ， 从 站 A 到 站 下 的 数据 被 传送 到 节点 4， 这 些 数据 可 以 通过 节点 5 
和 6 或 者 节点 7 和 6 路 由 到 目的 地 。 以 下 几 点 值得 注意 : 

1 ) 有 些 节 点 只 连接 到 其 他 节点 ， 它 们 的 唯一 任务 是 数据 的 内 部 〈 到 网 络 ) 交换 。 男 
一 些 节 点 还 与 一 个 或 多 个 站 相连 ， 这 些 节 点 除了 交换 功能 外 ， 还 要 接收 连接 站 的 数据 或 发 
送 数据 到 连接 的 站 。 


2 ) 节点 - 站 链 路 通常 是 专用 的 点 对 点 链 路 ， 节 点 - 节点 链 路 通常 是 多 路 复 用 ， 使 用 
频 分 复 用 ( FDM ) 或 时 分 复 用 (TDM )。 

3 ) 通常 ， 网 络 不 是 全 连通 的 ， 就 是 说 ， 在 每 一 个 可 能 的 节点 对 之 间 并 不 总 有 一 条 直 
接 的 链 路 。 然 而 ， 总 是 希望 网 络 中 每 一 对 站 之 间 存 在 一 条 以 上 的 可 能 路 径 ， 这 有 助 于 提高 
网 络 的 可 靠 性 。 经 常 使 用 部 分 网 状 网 络 来 确保 多 条 路 径 。 





在 广 域 交换 式 网 络 中 使 用 两 种 不 同 的 交换 技术 : 电路 交换 和 分 组 交换 。 它 们 的 不 同 之 处 
在 于 从 源 到 目的 路 径 上 ， 从 一 个 链 路 到 男 一 个 链 路 时 节点 交换 信息 的 方式 。 接 下 来 介绍 这 两 
种 技术 的 细节 。 


15.2 电路 交换 网 络 
15.2.1 基本 操作 


通过 电路 交换 的 通信 意味 着 在 两 个 通信 站 之 间 有 一 个 专用 的 通信 有 路径， 而 且 这 条 路 径 是 
网 络 节点 之 间 连 通 的 链 路 序列 。 在 每 一 个 物理 链 路 上 ， 有 一 个 专用 通道 用 于 该 连接 。 电 路 交 
换 的 常见 例子 是 电话 网 络 。 

通过 电路 交换 的 通信 和 包含 3 个 阶段 ， 结 合 图 15-1 对 这 3 个 阶段 给 予 解释 。 

1 ) 电路 建立 。 在 任意 信号 传送 之 前 ， 必 须 建 立 端 到 端 ( 站 到 站 ) 的 电路 。 比 如 ,站 A 
发 送 一 个 请 求 给 节点 4， 要 求 与 站 也 建立 连接 。 典 型 地 ， 从 站 A 到 节点 4 的 链 路 是 一 条 专用 
线 ， 因 此 这 部 分 连接 已 经 存在 。 节 点 4 必须 查找 通 向 节点 王 的 路 由 的 下 一 个 节点 ， 基 于 路 由 
信息 和 可 用 性 、 成 本 度量 指标 ， 节 点 4 选择 到 节点 5 的 链 路 ， 并 使 用 TDM 或 FDM 方法 在 这 
条 链 路 上 分 配 一 个 空闲 通道 ， 发 送 请 求 与 站 E 建立 连接 的 消息 。 到 目前 为 止 ， 从 站 A 经 由 节 
点 4 节 到 节点 5 的 专用 路 径 已 经 建立 。 由 于 许多 站 与 节点 4 相连 ， 所 以 节点 4 必须 能 够 建立 
从 多 个 站 到 多 个 节点 的 内 部 通道 ， 在 本 节 后 面 将 讨论 如 何 建 立 内 部 通道 。 电 路 建立 过 程 的 后 
面 节 和 前 面相 似 ， 节 点 5 分 配 一 个 空闲 通道 给 节点 6， 并 从 内 部 把 这 个 通道 与 来 自 节点 4 的 
通道 绑 定 在 一 起 。 节 点 6 完成 与 站 E 的 连接 。 一 旦 连接 完成 ， 接 着 执行 站 EE 的 状态 测试 ， 以 
确定 站 EE 是 处 于 繁忙 状态 还 是 准备 接受 连接 。 

2 ) 数据 传输 。 现 在 数据 可 以 通过 网 络 从 A 传送 到 E。 数 据 类 型 依赖 于 网 络 本 质 ， 可 以 是 
模拟 语音 、 数 字 化 语音 或 二 进 制 数据 。 随 着 载体 向 完全 集成 的 数字 网 络 发 展 ， 语 音 和 数据 的 
数字 化 (二进制 ) 传输 成 为 主流 方法 。 传 输 路 径 如 下 : A 一 4 链 路 ， 节 点 4 的 内 部 交换 ; 4 一 5 
通道 ， 节 点 5 的 内 部 交换 ; 5 一 6 通道 ， 节 点 6 的 内 部 交换 ; 6 一 E 链 路 。 一 般 地 ， 建 立 的 连接 


是 全 双 工 的 ， 可 以 在 两 个 方向 上 同时 传送 信号。 

3 ) 电路 断 开 。 数 据 传 输 一 段 时 间 后 ， 由 两 个 站 中 一 个 站 终止 连接 。 而 且 ， 终 止 信息 必须 
传送 给 节点 4、5 和 6 以 便 释放 占用 的 资源 。 

值得 注意 的 是 ， 数 据 传送 开始 之 前 建立 连接 路 径 ， 因 此 路 径 上 每 对 节点 之 间 必 须 预 留 通 
道 容量 ， 而 且 每 个 节点 必须 有 可 用 的 内 部 交换 能 力 以 处 理 请 求 的 连接 。 交 换 机 必须 有 能 力 进 
行 资源 分 配 和 设计 网 络 路 由 。 

电路 交换 是 十 分 低 效 的 。 在 连接 持续 期 间 即 使 没有 数据 传输 ， 通 道 容 量 一 直 被 占用 。 对 
于 语音 连接 ， 利 用 率 相 当 高 ， 但 仍然 没有 达到 100%。 对 于 客户 机 /服务 器 连接 ， 在 连接 的 大 
部 分 时 间 通 道 容 量 或 许 是 闲置 的 。 而 且 ， 在 用 于 呼叫 建立 的 信号 传送 之 前 有 延迟 。 然 而 ， 一 
旦 电路 建立 起 来 ， 网络 对 用 户 是 十 分 透明 的 。 数 据 以 固定 的 速率 传送 ,而且 除了 通过 传送 链 
路 的 传输 延迟 以 外 几乎 没有 延迟 ， 在 每 一 个 节点 的 延迟 是 可 以 忽略 的 。 

过 去 ,电路 交换 用 于 处 理 语音 流量 , 但 是 现在 也 用 于 处 理 数据 流量 。 一 个 非常 出 名 的 电 
路 交换 网 络 例子 是 公用 电话 网 络 ( 见 图 15-2 )。 这 实际 上 是 形成 国际 服务 的 互 连 国家 网 络 集 
合 。 虽 然 电 路 交换 的 最 初 设计 与 实现 目的 是 服务 于 模拟 电话 用 户 ， 但 是 它 通 过 调制 解 调 器 处 
理 真正 的 数据 流量 ， 现 在 成 为 一 个 主要 的 数字 网 络 。 电 路 交换 另 一 个 非常 出 名 的 应 用 是 用 户 
交换 机 ( Private Branch Exchange，PBX )， 用 于 实现 一 栋 楼 或 一 个 办 公 室 电话 的 互 连 。 电 路 交 
换 也 应 用 于 私有 网 络 。 典 型 的 是 由 某 个 公司 或 其 他 大 组 织 为 了 连接 其 各 种 站 点 而 组 建 的 网 络 ， 
这 种 网 络 通常 由 PBX 系统 组 成 ， 在 每 个 站 点 PBX 系统 通过 从 运营 载体 ， 如 AT&T， 获 得 专 
有 的 、 租 用 的 线路 互 连 。 





图 15-2 公共 电路 交换 式 网 络 的 连接 样 例 


通过 介绍 4 个 通用 的 结构 组 件 来 描述 公共 电信 网络 : 

e 用 户 : 连接 到 网 络 的 设备 。 目 前 ， 连 接 到 公共 电信 网 络 的 大 多 数 用 户 设备 仍然 是 电话 ， 
但 是 数据 流量 的 百分比 逐年 增加 。 

e 用 户 线 ( subscriber line ) : 用 户 和 网 络 之 间 的 链 路 ， 也 称 为 用 户 环 路 或 本 地 环 路 。 而 且 
几乎 所 有 的 本 地 环 路 连接 使 用 双 绞 线 ， 本 地 环 路 的 长 度 通常 地 在 几 公 里 到 几 十 公里 内 。 

e 交换 中 心 : 网 络 的 交换 中 心 。 直 接 支 持 用 户 的 交换 中 心 称 为 终端 局 。 典 型 地 ， 在 本 地 
化 区 域 中 一 个 终端 局 将 支持 上 千 个 用 户 。 在 美国 ， 共 有 19 000 多 个 终端 局 。 因 此 ， 很 
显然 任意 两 个 终端 局 之 间 都 有 直接 的 链 路 是 不 切实 际 的 ， 这 将 需要 2 x 10 数量 级 的 链 
路 。 相 反 ， 使 用 中 间 交 换 节 点 以 减少 链 路 的 数量 。 

e 干线 (trunk ) : 两 个 交换 中 心 之 间 的 分 支 。 干线 可 以 使 用 频 分 复 用 或 时 分 复 用 技术 ， 
承载 多 路 音频 电路 ， 这 些 也 称 为 运载 系统 。 
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用 户 直接 连接 到 某 个 终端 局 ， 实 现 两 个 用 户 之 间或 用 户 与 其 他 交换 中 心 之 间 的 流量 交换 。 
相反 ， 其 他 交换 中 心 负责 终端 局 之 间 的 流量 路 由 与 交换 。 图 15-3 给 出 终端 局 和 交换 中 心 的 差 
异 。 如 果 是 连接 同一 终端 局 的 两 个 用 户 之 间 建 立 连 
接 ， 那 么 它们 之 间 的 电路 建立 方式 与 前 面 描述 的 一 
样 。 如 果 两 个 用 户 连接 到 不 同 的 终端 局 ， 那 么 它们 之 
间 的 电路 由 经 过 一 个 或 多 个 中 间 局 的 电路 链 组 成 。 图 
15-3 中 , 线 a 和 bb 之 间 的 连接 仅仅 通过 终端 局 建立 连 
接 即 可 实现 。 线 c 和 4d 之 间 的 连接 就 比较 复杂 ,c 连 
接 的 终端 局 与 中 间 交 换 机 TDM 干线 的 一 个 通道 建立 
连接 ， 中 间 交 换 机 的 这 个 通道 与 4 的 终端 局 TDM 于 
线 的 一 个 通道 建立 连接 ， 最 后 终端 局 的 这 一 通道 连接 
到 线 d。 

电路 交换 技术 一 直 受 语音 流量 传输 驱动 。 语 音 流量 的 一 个 关键 需求 是 不 能 有 传输 延迟 ， 
而 且 延 迟 不 能 有 变化 。 由 于 传送 和 接收 以 同一 个 信号 传输 速率 进行 ， 所 以 语音 流量 传输 必须 
维持 固定 的 信号 传输 速率 。 对 于 人 类 的 正常 交流 ， 这 些 需 求 是 必需 的 。 而 且 ， 接 收 信号 的 质 
量 必须 足够 高 ， 以 提供 最 低 限度 的 理解 识别 ( intelligibility )。 

由 于 电路 交换 非常 适合 模拟 语音 信号 的 传输 ， 所 以 应 用 广泛 ， 占 据 了 主导 地 位 。 但 是 在 
当今 的 数字 化 世界 ， 它 的 缺陷 也 变 得 比较 明显 。 然 而 ， 即 使 电路 交换 存在 缺点 ， 但 目前 它 仍 
然 是 局 域 网 和 广域网 非常 有 吸引 力 的 选择 ， 而 且 以 后 也 将 仍然 是 一 个 好 的 选择 。 这 主要 归 因 
于 电路 交换 的 优势 之 一 是 透明 。 一 旦 建立 了 电路 ， 看 起 来 好 像 是 与 用 户 相 连 的 两 个 站 的 直接 
连接 ; 站 上 不 需要 任何 特殊 的 连 网 逻辑 。 


15.2.2 ”控制 信念 


控制 信 令 是 管理 电信 和 网络， 建立 、 维 持 与 终止 呼叫 的 方法 。 呼 叫 管理 和 整个 网 络 管理 都 
需要 在 用 户 与 交换 机 之 间 、 交 换 机 之 间 、 交 换 机 与 网 络 管理 中 心 之 间 交 换 信息 。 对 于 大 型 的 
公共 电信 和 网络， 需要 一 个 相对 复杂 的 控制 信 令 方案 。 

控制 信 令 影响 网 络 行为 的 许多 方面 ， 包 括 用 户 可 见 的 网 络 服务 和 内 部 机 制 。 随 着 网 络 变 
得 越 来 越 复杂 ， 控 制 信 令 执行 的 功能 也 随 之 增加 。 下 面 是 控制 信 令 的 一 些 主要 功能 : 

1 ) 用 户 可 听 得 见 的 拨号 音 、 响 铃 、 忙 音 等 。 

2 ) 所 拨 的 电话 号 码 传输 到 企图 完成 连接 的 交换 局 。 

3 ) 交换 局 之 间 表 示 呼 叫 不 能 完成 的 信息 传输 。 

4 ) 交换 局 之 间 呼 叫 已 经 结束 、 路 径 可 以 断 开 的 信息 传输 。 

5 ) 使 电话 响 铃 的 信号 。 

6 ) 用 于 计 费 的 信息 传输 。 

7 ) 携带 网 络 中 设备 或 干线 状态 的 信息 传输 ， 这 些 状态 信息 可 用 于 路 由 和 维护 目的 。 

8 ) 用 于 诊断 和 隔离 系统 故障 的 信息 传输 。 

9 ) 特殊 设备 的 控制 ， 如 卫星 通道 设备 。 

作为 控制 信 令 使 用 的 例子 ， 典 型 的 从 一 个 线路 到 处 于 同一 中 心 局 的 另 一 个 线路 的 电话 连 
接 序列 如 下 : 

1 ) 呼叫 之 前 ， 双 方 的 电话 都 没有 在 使 用 ( 挂机 )。 当 一 端 用 户 拿 起 话 简 ( 提 机 )， 呼 叫 开 





图 15-3 电路 建立 
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始 ， 这 个 动作 行为 自动 发 信号 到 终端 局 交换 机 。 

2 ) 交换 机 以 可 听 得 见 的 拨号 音响 应 ， 示 意 用 户 可 以 拨 电 话 号 码 。 

3 ) 呼叫 者 拨 一 个 电话 号 码 ， 并 作为 被 叫 地 址 传递 给 交换 机 。 

4 ) 如 果 被 叫 用 户 空 闲 ， 交 换 机 通过 响 铃 信 号 告知 被 叫 用 户 有 一 个 来 电 。 而 且 ， 这 个 响 铃 
控制 信 令 使 电话 铃 响 。 

5 ) 交换 机 将 反馈 信息 提供 给 呼叫 用 户 : 

a. 如 果 被 叫 用 户 空闲 ， 交 换 机 返回 可 听 得 见 的 响 铃 音 给 呼叫 者 ， 同 时 响 铃 信号 发 送 给 被 叫 方 。 

b. 如 果 被 叫 用 户 繁忙 ， 交 换 机 发 送 可 听 得 见 的 占线 信号 给 呼叫 者 。 

c. 如 果 呼 叫 不 能 通过 交换 机 完成 ， 则 交换 机 发 送 一 段 语音 录音 信息 给 呼叫 者 。 

6 ) 被 叫 方 提起 话机 、 接 受 呼 叫 ， 这 些 信 息 自 动 传送 给 交换 机 。 

7 ) 交换 机 终止 响 铃 信号 和 可 听 得 见 的 铃 音 ， 在 两 个 用 户 之 间 建 立 连 接 。 

8 ) 当 呼 叫 双 方 中 的 一 方 挂机 ， 连 接 释 放 。 

当 被 叫 用 户 与 呼叫 用 户 连 接 的 交换 机 不 相同 时 ， 要 用 到 下 面 的 交换 机 -交换 机 干线 信 
令 功能 : 

1 ) 发 起 交换 机 利用 一 个 闲置 的 交换 机 交换 机 - 交换 机 干线 ， 在 干线 上 发 送 提 机 信号 指 
示 ， 以 便 传递 通信 地 址 。 

2 ) 终点 交换 机 在 挂机 信号 后 发 送 提 机 信号 ， 叫 做 “ 瞬 眼 ”( wink )， 指 示 注 册 就 绪 状态 。 

3 ) 发 起 交换 机 向 终点 交换 机 发 送 地 址 位 。 

这 个 例子 说 明 使 用 控制 信 令 执行 的 一 些 功能 。 按 照 功能 ， 信 令 也 可 以 分 为 监控 、 地 址 、 
呼叫 信息 和 网 络 管理 。 

监控 通常 用 来 指使 用 二 进 制 字符 ( 真 / 假 ; 关 / 断 ) 的 控制 功能 ， 如 服务 请 求 、 应 答 、 告 
警 和 返回 闲置 。 这 些 监控 信 令 处 理 被 叫 用 户 及 所 需 网 资源 的 可 用 性 ， 用 来 确定 某 个 所 需 资源 
是 否 可 用 ， 如 果 可 用 就 利用 。 同 时 ， 它 们 也 用 于 交流 所 需求 资源 的 状态 。 

地 址 信和 号 标识 用 户 ， 当 呼叫 用 户 拨 电 话 号 码 时 产生 初始 地 址 信号 。 产 生 的 地 址 信号 通过 
网 络 传输 以 支持 路 由 功能 和 定位 、 响 铃 被 叫 用 户 的 电话 。 

呼叫 信息 指 给 用 户 提供 呼叫 状态 信息 的 信号 ， 这 与 交换 机 之 间 用 于 呼叫 建立 和 终止 的 内 
部 控制 信号 相对 比 。 这 些 内 部 控制 信号 是 模拟 或 数字 电气 信息 ， 相 比 之 下 ， 呼 叫 信息 信号 是 
可 听见 的 声音 ,通话 者 或 接线 员 使 用 合适 的 电话 设备 ( phone set ) 可 以 听 得 到 。 

在 呼叫 建立 和 终止 过 程 中 ， 直 接 涉 及 监控 、 地 址 和 呼叫 信息 控制 信号 。 网 络 管理 信号 用 
于 网 络 的 维护 、 故 障 排除 和 全 面 运 营 ， 这 些 信号 可 以 是 以 消息 形式 出 现 ， 比 如 发 送 到 基站 用 
于 更 新 路 由 表 的 预先 规划 好 的 路 由 列表 。 网 络 管理 信号 覆盖 很 广 的 范围 ， 这 种 信号 将 扩展 交 
换 式 网 络 日 益 增 加 的 复杂 性 。 


15.3 ”分 组 交换 网 络 


大 约 在 1970 年 ， 开 始 研 究 一 种 远 距 离 数字 化 数据 通信 的 新 结构 形式 : 分 组 交换 技术 。 自 
从 该 技术 提出 以 来 ,分 组 交换 发 生 了 实质 性 的 演化 ,但 异乎 寻常 的 是 : 1 ) 当今 分 组 交换 的 基 
本 技术 从 根本 上 与 20 世纪 70 年 代 早 期 的 网 络 相 同 。2 ) 分 组 交换 技术 仍然 是 远 距 离 数 据 通 信 
有 效 的 技术 之 一 。 两 种 新 出 现 的 广域网 技术 ( 帧 中 继 和 ATM ) 实质 上 是 基本 分 组 交换 方法 的 
变种 。 本 节 将 回顾 仍 在 使 用 的 传统 分 组 交换 技术 ， 有 关 帧 中 继 和 ATM 将 在 第 16 章 讨论 。 


15.3.1 基本 操作 
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长 途 电路 交换 电信 网 络 在 设计 之 初 用 于 处 理 语 音 流量 ， 而 且 在 这 些 网 络 上 传送 的 大 部 分 
流量 仍然 是 语音 。 这 种 电路 交换 网 络 的 一 个 主要 特征 是 网 络 资源 专用 于 特定 的 通话 ， 不 能 被 
其 他 业务 占用 。 对 于 语音 连接 ， 由 于 大 多 数 时 间 一 方 或 另 一 方 一 直 在 讲话 ， 所 以 建立 的 电路 
利用 率 比 较 高 。 然 而 ， 随 着 电路 交换 网 络 开始 逐渐 被 用 于 数据 连接 ， 以 下 两 个 缺陷 变 得 明显 : 

e 在 典型 的 用 户 /主机 数据 连接 中 ( 比如 ，PC 用 户 登 录 到 数据 库 服 务 器 )， 线 路 的 大 部 

分 时 间 是 空闲 的 。 因 此 ， 对 于 数据 连接 ， 电 路 交换 式 方法 是 低 效 的 。 
。 在 电路 交换 网 络 中 ， 连 接 提供 的 是 固定 数据 速率 的 传输 。 因 此 ， 相 连接 的 每 个 设备 必须 与 
另 一 个 设备 以 相同 速率 发 送 和 接收 数据 ， 这 限制 了 网 络 连 接 多 种 主机 和 工作 站 的 可 用 性 。 

为 了 理解 分 组 交换 技术 是 如 何 处 理 这 些 问 题 的 ， 先 简 要 总 结 分 组 交换 操作 。 数 据 以 短 数 

据 分 组 的 形式 传输 ， 而 且 典 型 的 分 组 长 度 上 界 大 约 不 超过 1500 字 节 。 如 果 源 端 发 送 的 消息 比 


较 长 ， 则 该 消息 被 分 解 成 一 系列 的 短 分 组 
( 见 图 15-4 )。 每 一 个 短 分 组 包含 一 部 分 
用 户 数据 ( 或 者 所 有 短 消息 ) 和 一 些 控制 
信息 ， 而 且 最 低 限度 下 控制 信息 必须 包括 
通过 网 络 路 由 分 组 及 把 分 组 传送 到 目的 地 
需要 的 信息 。 在 路 由 路 径 上 的 每 一 个 节 
点 ， 分 组 被 接收 、 简 要 存储 并 传递 送 下 一 
eo 
图 15-5 举例 说 明了 基本 操作 。 发 送 计 
算 机 或 其 他 设备 以 分 组 序列 的 形式 发 送信 
息 ( 见 图 15-5a )， 且 每 个 分 组 含有 说 明 目 
的 站 ( 计算机、 终端 等 ) 的 控制 信息 。 最 
初 ， 分 组 被 发 送 到 与 发 送 站 连接 的 节点 。 
当 每 一 个 分 组 到 达 这 个 节点 时 ， 节 点 简要 
地 存储 分 组 的 信息 、 确 定 路 由 的 下 一 跳 ， 
并 对 那 条 链 路 上 要 发 送 的 分 组 排队 。 当 链 
路 可 用 时 ， 把 所 有 分 组 传送 到 下 一 个 节点 
〈 见 图 15-5b )。 最 终 ， 所 有 分 组 经 由 网 络 按 
照 同样 的 机 制 ， 发 送 到 期 望 的 目的 地 。 
与 电路 交换 相 比 ， 分 组 交换 方法 有 许 
多 优势 
。 线路 效率 较 高 。 这 主要 是 由 于 单一 
的 节点 到 节点 的 链 路 可 以 随时 间 推 
移 ， 由 多 个 分 组 动态 共享 。 而 且 ， 
在 链 路 上 分 组 排队 ， 并 尽 可 能 快 地 
传输 。 与 此 相反 的 是 ， 电 路 交换 方 
法 中 ， 节 点 到 节点 的 链 路 上 时 间 由 
同步 时 分 复 用 (TDM ) 预先 分 配 ， 
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图 15-5 分 组 交换 : 数据 报 方法 
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大 部 分 时 间 这 样 的 链 路 或 许 是 空闲 的 ， 因 为 时 间 的 一 部 分 专用 于 空闲 的 连接 。 

e 分 组 交换 网 络 可 以 执行 数据 速率 转换 。 因 为 每 个 站 以 它 合 适 的 数据 速率 连接 其 节点 ， 
所 以 具有 不 同 数据 速率 的 两 个 站 能 够 交换 分 组 。 

。 对 于 电路 交换 网 络 ， 当 流量 变 大 时 ， 一 些 呼 叫 会 被 阻塞 。 就 是 说 ， 网 络 拒绝 接受 额外 
的 连接 请 求 直到 网 络 负载 减 小 。 对 于 分 组 交换 网 络 ， 在 网 络 流量 增 大 的 情况 下 ， 分 组 
仍然 可 被 接收 ， 但 传输 延迟 会 增加 。 

e 可 使 用 优先 级 。 如 果 一 个 节点 有 许多 分 组 在 排队 等 候 传输 ， 分 组 交换 网 络 可 以 首先 传 
送 高 优先 级 的 分 组 。 这 样 ， 与 低 优先 级 的 分 组 相 比 ， 高 优先 级 的 分 组 经 历 的 延迟 小 。 

相对 于 电路 交换 ， 分 组 交换 也 有 一 些 不 足 之 处 : 

e 当 分 组 通过 分 组 交换 节点 时 ， 会 遭受 传输 延迟 ， 这 在 电路 交换 节点 中 不 存在 。 最 低 限 

度 , 分 组 经 历 的 传输 延迟 为 分 组 的 长 度 (位 数 ) 除 以 接收 信道 速率 (位 / 秒 )， 这 是 吸 

纳 分 组 到 内 部 缓冲 区 所 需要 的 时 间 。 另 外 ， 可 能 有 节点 处 理 和 排队 带 来 的 可 变 延 迟 。 

由 于 在 某 一 源 和 目的 之 间 的 分 组 可 能 长 度 不 同 ， 所 以 采用 不 同 的 路 由 ， 遭 受 所 遇 交换 

机 的 可 变 延迟 ， 整 个 分 组 的 延迟 可 能 发 生 实质 性 的 变化 ， 这 种 现象 称 为 拌 动 。 对 于 某 

些 应 用 来 说 ， 比 如 电话 语音 和 实时 视频 之 类 的 实时 应 用 ， 拌 动 现象 是 不 期 望 存在 的 。 

为 了 实现 网 络 中 分 组 路 由 ， 包 括 目的 地 址 和 序列 信息 在 内 的 开销 信息 必须 添加 到 每 一 

个 分 组 中 ， 这 一 机 制 减少 了 用 于 携带 用 户 数据 的 可 用 通信 容量 。 在 电路 交换 中 ，, 一旦 

建立 了 电路 ,不 需要 添加 任何 额外 的 开销 信息 。 

与 电路 交换 相 比 ， 在 每 一 个 节点 ,分 组 交换 的 信息 传输 涉及 的 处 理 过 程 多 。 对 于 电路 

交换 ,一旦 建立 了 电路 ， 在 每 个 交换 机 几乎 没有 任何 处 理 。 


15.3.2 ”交换 技术 


站 点 通过 分 组 交换 网 络 发 送 一 条 消息 ， 且 这 条 消息 的 长 度 大 于 最 大 分 组 的 长 度 。 因 此 ， 
需要 将 这 个 消息 分 成 多 个 分 组 ， 并 按照 一 次 发 送 一 个 分 组 的 方式 把 这 些 分 组 发 送 到 网 络 。 当 
网 络 试图 路 由 这 些 分 组 流 并 把 它们 传送 到 期 望 的 目的 地 时 ， 在 网 络 如 何 处 理 这 些 数据 流 方面 
产生 了 问题 。 目 前 ， 网 络 使 用 了 两 种 方法 : 数据 报 ( datagram ) 和 虚 电 路 ( virtual circuit )。 

在 数据 报 方法 中 ， 单 独处 理 每 一 个 分 组 ， 不 参考 以 前 转发 的 分 组 。 图 15-5 给 出 这 种 方法 
的 工作 原理 ， 每 个 节点 考虑 来 自 邻 居 节 点 的 流量 、 线 路 故障 等 ， 选 择 某 个 分 组 路 径 上 的 下 一 
个 节点 。 因 此 ， 每 个 拥有 相同 目的 地 址 的 分 组 并 不 是 都 遵循 同一 路 由 ， 它 们 或 许 不 按 顺 序 到 
达 出 口 点 。 在 这 个 例子 中 ， 出 口 节点 在 发 送 分 组 到 目的 地 时 ， 把 分 组 恢复 为 它们 的 原始 顺序 。 
在 一 些 数据 报 网 络 中 ， 不 是 出 口 节点 负责 重 排序 工作 ， 而 是 由 目的 主机 完成 。 因 此 ， 分 组 有 
可 能 在 网 络 中 损坏 。 比 如 ， 如 果 一 个 分 组 交换 节点 瞬间 骨 溃 ， 它 缓存 的 数据 分 组 队列 可 能 会 
丢失 。 而 且 ， 由 出 口 节点 或 目的 主机 检测 分 组 的 丢失 并 决定 怎样 恢复 。 在 这 种 技术 中 ， 每 个 
被 单独 处 理 的 分 组 称 为 一 个 分 组 。 

虚 电路 方法 在 任意 分 组 被 发 送 之 前 ， 首 先 建立 一 个 预先 规划 的 路 由 。 一 旦 路 由 建立 完毕 ， 
通信 双方 的 所 有 分 组 在 网 络 中 沿 这 个 同样 的 路 由 传送 ， 其 原理 在 图 15-6 中 给 予 说 明 。 由 于 在 
逻辑 连接 持续 期 间 ， 路 由 固定 不 变 ， 与 电路 交换 网 络 中 的 电路 有 些 相 似 ， 所 以 被 称 为 虚 电 路 。 
现在 每 个 分 组 包含 一 个 虚 电 路 标识 符 和 数据 ， 在 预先 建立 的 路 由 上 每 个 节点 知道 把 分 组 导向 
的 位 置 ， 不 需要 做 任何 路 由 决策 。 在 任意 时 刻 ， 每 个 站 可 以 有 一 条 以 上 的 虚 电 路 与 任意 其 他 
的 虚 电 路 相连 ， 可 以 有 虚 电 路 与 多 于 1 个 的 站 相连 。 
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图 15-6 “分 组 交换 : 虚 电 路 方法 


因此 ， 虚 电路 技术 的 主要 特征 是 在 数据 传输 之 前 ， 预 先 建立 站 之 间 的 路 由 。 这 里 值得 注 
意 的 是 ， 这 并 不 意味 着 这 是 电路 交换 中 的 专用 路 径 。 分 组 仍然 要 在 每 个 节点 缓存 ， 在 线路 上 
排队 等 待 输出 。 虚 电路 方法 与 数据 报 方法 的 差异 是 不 需要 为 每 个 分 组 做 路 由 决策 ， 只 需要 为 
使 用 虚 电 路 的 所 有 分 组 做 一 次 路 由 决策 。 

如 果 两 个 站 之 间 希 望 在 扩展 的 时 间 段 内 交换 数据 ， 这 时 虚 电 路 方法 具有 一 定 的 优势 。 首 
先 ， 网 络 可 以 提供 与 虚 电 路 相关 的 服务 ,包括 排序 和 差错 控制 。 排 序 是 指 这 样 的 事实 : 因为 
所 有 分 组 沿 同一 个 路 由 传送 ,它们 以 初始 的 排序 到 达 。 差 错 控 制 是 一 种 不 仅 确保 分 组 以 适当 
的 顺序 到 达 ， 而 且 确 保 所 有 分 组 正确 到 达 的 服务 ， 例 如 ， 从 节点 4 到 节点 6 的 序列 中 某 分 组 
不 能 到 达 节 点 6， 或 者 带 有 错误 地 到 达 ， 节 点 6 可 以 请 求 来 自 节 点 4 的 分 组 重 发 。 另 一 个 优 
势 是 使 用 虚 电 路 时 ， 分 组 在 网 络 中 传输 比较 快 ， 没 有 必要 在 每 个 节点 为 每 个 分 组 做 路 由 决策 。 

数据 报 方法 的 一 个 优势 是 避免 了 呼叫 建立 阶段 ， 因 此 如 果 一 个 站 仅 想 发 送 一 个 或 几 个 分 
组 ， 数 据 报 发 送 将 是 比较 快 的 。 数 据 报 服务 的 另 一 个 优势 是 由 于 它 比 较 原 始 ， 所 以 它 比 较 灵 
活 。 例 如 ， 如 果 网 络 的 一 部 分 设计 了 拥塞 控制 ， 进 入 的 数据 报 可 能 被 路 由 拥塞 。 对 于 使 用 虚 
电路 的 情况 ， 所 有 分 组 沿 一 个 预先 定义 的 路 线 ， 因 此 网 络 很 难 适应 拥塞 。 第 3 个 优势 是 数据 
报 发 送 本 质 上 比较 可 靠 。 对 于 虚 电 路 ， 如 果 一 个 节点 失败 ， 通 过 那个 节点 的 所 有 虚 电路 将 消 
失 。 对 于 数据 报 ， 如 果 一 个 节点 失败 ， 随 后 的 分 组 可 以 发 现 其 他 的 路 由 ， 以 绕 过 那个 节点 。 


15.4 ”传统 广域网 实例 
正如 有 公共 和 私有 的 电路 交换 网 络 一 样 ， 也 有 公共 和 私有 的 分 组 交换 网 络 。 公 共 分 组 交 
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换 网 络 的 工作 机 制 很 像 公 共 电 话 网 络 。 在 这 种 情形 下 ， 网 络 为 各 种 用 户 提供 分 组 传送 服务 。 
典型 地 ， 网 络 提供 商 拥 有 一 系列 分 组 交换 节点 集 ， 并 使 用 运营 商 〈 比如 ， 美 国电 话 电报 公司 
AT&T ) 提供 的 租用 线路 将 这 些 节 点 链接 起 来 ， 这 样 的 网 络 称 为 增值 网 络 (VAN )， 其 很 好 地 
反应 了 网 络 增加 了 基础 传输 设备 的 价值 事实 。 在 许多 国家 中 ， 只 有 一 个 由 政府 拥有 或 控制 的 
公共 网 络 ， 这 样 的 网 络 称 为 公共 数据 网 络 (PDN )。 其 他 的 分 组 交换 实例 专用 于 单一 组 织 需求 
的 网 络 ， 这 个 组 织 可 以 拥有 分 组 交换 节点 或 者 从 网 络 提供 商 租 用 一 个 完整 的 专用 分 组 交换 网 
络 。 在 上 述 任何 一 种 情况 下 ， 节 点 之 间 的 链 路 再 次 是 租用 的 电信 线路 。 

因此 ， 企 业 往往 面临 满足 广域网 需求 的 选择 阵列 ， 这 些 选择 包括 许多 高 速 选项 ， 比 如 帧 
中 继 和 异步 传输 模式 ( ATM )。 本 节 将 探讨 多 种 传统 WAN 选项 ， 以 得 到 涉及 折 中 类 型 的 一 些 
感觉 。 这 些 问 题 将 在 第 16 章 中 再 次 讨论 。 

在 开始 评估 这 些 实例 之 前 ， 有 必要 考虑 表 15-1 中 提供 的 电路 交换 和 分 组 交换 的 总 体 分 
析 。 虽 然 电路 交换 和 分 组 交换 都 能 用 于 数据 传输 ， 但 是 每 种 方法 对 于 某 种 应 用 而 言 ， 具 有 自 
己 特 殊 的 优点 和 弱点 。 


表 15-1 电路 交换 和 分 组 交换 的 优 缺 点 
电路 交换 
优 点 缺 ”点 
兼容 语音 。 使 用 同一 网 络 传输 数据 和 语音 ， 可 以 实现 | 遭受 拥堵 。 这 使 得 难以 适当 地 量化 网 络 。 由 于 使 用 动 
规模 经 济 态 、 非 层次 化 的 路 由 技术 ， 所 以 这 个 问题 变 得 不 是 特别 
语音 和 数据 的 呼叫 过 程 具有 共性 ， 处 理 数据 流量 不 需 | 严重 
要 特殊 的 用 户 训练 和 通信 协议 需要 用 户 兼 容 性 。 因 为 电路 是 透明 连接 的 ， 所 以 电路 
数据 流量 的 速率 可 预测 ， 而 且 是 固定 的 每 个 终端 的 设备 必须 在 协议 和 数据 速率 方面 兼容 
大 量 处 理 和 信号 负担 。 对 于 事务 型 应 用 ， 数 据 呼 叫 持 
续 时 间 比 较 短 ， 需 要 瞬间 建立 ， 这 按 比例 增加 了 网 络 开 
销 负担 
分 组 交换 






优点 缺 ”点 
提供 速率 转换 。 具 有 不 同 速率 的 两 个 相连 设备 可 以 交 | 复杂 的 路 由 与 控制 。 为 了 实现 效率 和 弹性 ， 分 组 交换 
换 数据 ， 网 络 缓存 数据 并 以 合适 的 数据 速率 传送 网 络 必 须 使 用 一 套 复 杂 的 路 由 和 控制 算法 
无 阻塞 。 随 着 网 络 负载 的 增加 ， 延 迟 增 大 ， 但 通常 多 | 延迟。 延迟 是 负载 的 函数 ， 这 个 延迟 可 能 比较 长 ， 而 
许 新 的 交换 且 是 变化 的 
高 效 利用 。 交 换 机 和 干线 按 需 使 用 ， 而 不 是 专门 用 于 
某 个 呼叫 
逻辑 的 多 路 复 用 。 一 个 主机 系统 通过 唯一 线路 可 同时 
与 多 个 终端 会 话 


15.4.1 语音 广域网 


传统 地 ， 对 于 广 域 语音 通信 ， 偏 爱 的 业务 实例 都 使 用 电路 交换 。 随 着 近年 来 日 益 增加 的 
竞争 和 技术 发 展 ， 管 理 者 有 许多 电路 交换 网 络 蔡 代 品 ， 包 括 私 有 网 络 、 软 定义 网 络 、 普 通电 
话 服务 和 各 种 特殊 服务 ， 如 免费 数字 。 

对 于 这 些 所 有 选择 ， 由 于 各 种 选择 的 价格 经 常 变化 ， 所 以 很 难 泛 化 。 可 以 说 业务 紧密 依 
束 于 公共 电话 网 络 和 相关 的 服务 。 私 有 网 络 适用 于 拥有 许多 分 支 机 构 ， 且 分 支 机 构 之 间 有 实 
质 性 语音 流量 的 组 织 。 
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在 竞争 中 ， 一 个 新 的 项 目 是 全 语音 (VoIP )， 它 使 用 通过 因特网 的 数据 传输 方法 。VoIP 
作为 一 个 替代 ， 正 渐渐 获得 越 来 越 多 的 接受 。15.5 节 讨 论 VoIP 的 相关 知识 。 


15.4.2 ”数据 广域网 


对 于 数据 流量 ， 可 选 的 广域网 络 数目 甚至 更 多 。 粗 略 地 ， 我 们 列举 下 面 几 种 作为 蔡 代 : 
e 公共 分 组 交换 网 络 。 美 国有 许多 这 样 的 公共 分 组 交换 网 络 ， 而 且 大 多 数 工 业 化 国家 至 
少 有 1 个。 典型 情况 是 ， 从 用 户 的 计算 设备 到 最 近 的 分 组 交换 节点 ， 用 户 必须 租用 一 
条 线路 。 
私有 分 组 交换 网 络 。 在 这 种 情形 下 ， 用 户 拥有 或 租用 分 组 交换 节点 。 而 且 通 常情 况 
下 ， 这 些 节点 与 用 户 的 数据 处 理 设备 搭配 连接 。 使 用 租用 线路 ， 典 型 情况 是 使 用 
56Kbps 或 64Kbps 数字 线路 ， 实 现 这 些 节 点 的 互 连 。 
私有 租用 线路 。 在 两 个 站 之 间 使 用 专 有 线路 ， 不 需要 任何 交换 ， 只 需要 在 希望 交换 数 
据 的 任意 一 对 站 点 之 间 存 在 一 个 租用 的 线路 。 
公共 电路 交换 网 络 。 随 着 调制 解 调 右 或 交换 式 数字 服务 的 使 用 ， 用 户 可 以 使 用 拨号 电 
话 线 实现 数据 通信 。 
私有 电路 交换 网 络 。 如 果 用 户 通过 租用 56Kbps 的 线路 或 T-1 线路 ， 拥 有 互 连 的 数字 
专用 交换 机 (PBX ) 集合 ， 那 么 这 个 网 络 能 够 承载 数据 以 及 语音 。 

e 综合 业务 数字 网 (ISDN )。ISDN 以 综合 服务 的 形式 ， 提 供 分 组 交换 和 传统 的 电路 

交换 。 

在 语音 流量 的 基础 上 最 后 两 种 替代 才 有 可 能 被 合理 说 明 ， 数 据 流量 仅仅 作为 出 自 这 种 网 
络 的 一 点 奖励 。 由 于 这 种 方法 不 能 直接 与 其 他 方法 相 比较 ， 所 以 本 章 不 再 进一步 考虑 。 

对 于 语音 ， 选 择 数据 网 络 的 方法 十 分 复杂 ， 并 依赖 于 当前 的 价格 。 在 比较 各 种 广 域 数 据 
网 的 选择 时 ， 我 们 首先 考虑 比较 容易 量化 和 分 析 的 成 本 和 性 能 ， 接 下 来 考虑 选择 网 络 时 也 比 
较 重要 的 一 些 其 他 问题 。 

1. 成 本 /性 能 考虑 

数据 通信 流量 可 大 致 划分 为 两 种 : 流 和 突 发 。 流 式 流量 的 特征 是 长 时 间 、 相 对 连续 的 传 
输 ， 常 见 的 例子 是 文件 传输 、 遥 测 、 其 他 种 类 的 批 数 据 处 理应 用 和 数字 化 的 语音 通信 。 突 发 
流量 的 特征 是 持续 时 间 短 、 间 歇 性 的 传输 。 交 互 式 的 客户 机 / 服务 器 流量 ， 如 事务 处 理 、 数 
据 录 入 和 时 间 划 分 ， 具 有 突 发 流量 的 特点 。 同 时 ， 传 真 发 送 也 是 突 发 性 的 。 

公共 电路 交换 网 络 方法 利用 拨号 线路 ， 成 本 基于 数据 速率 、 连 接 时 间 和 距离 。 正 如 我 们 
所 说 ， 对 于 突 发 流量 ， 公 共 电 路 交换 网 络 是 十 分 低 效 的 。 然 而 ， 对 于 临时 性 的 面向 流 的 需求 ， 
这 种 方法 是 非常 合适 的 选择 。 比 如 ， 一 个 公司 有 分 布 在 其 他 地 方 的 办 公 室 。 在 工作 一 天 快要 
结束 的 时 候 ， 每 个 办 公 室 需要 传送 文件 到 总 部 ， 报 告 这 一 天 的 活动 。 对 于 来 自 每 个 办 公 室 的 
单一 传输 ， 使 用 拨号 线路 是 非常 具有 成 本 效益 的 方案 。 当 多 个 办 公 地 址 之 间 有 大 容量 的 流 式 
流量 时 ， 非 常 经 济 的 方案 是 在 各 个 办 公 地 址 之 间 获 得 专用 电路 。 这 些 电路 也 称 为 租用 线路 或 
半 永 和 久 电 路 ， 可 以 从 电信 提供 商 〈 比如， 电话 公司 ) 或 卫星 提供 商 那 里 租用 。 专 用 电路 的 成 
本 基于 数据 速率 保持 固定 不 变 ， 有 些 情况 下 基于 距离 计算 成 本 。 如 果 传 输 流 量 足够 高 ， 则 线 
路 的 利用 率 将 非常 高 ， 使 这 个 租用 线路 的 方法 非常 有 吸引 力 。 

另 一 方面 ， 如 果 流 量 主要 是 突 发 性 的 ,那么 分 组 交换 网 络 具 有 优势 。 而 且 ， 分 组 交换 网 
络 允 许 不 同 数据 速率 的 终端 与 计算 机 端口 互 连 。 如 果 流 量 主要 是 突 发 性 的 ， 而 且 对 于 组 织 而 
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言 流量 的 容积 相对 适度 ， 那 么 公共 分 组 交换 网 络 提供 了 最 佳 解决 方案 。 在 这 种 情况 下 ， 网 络 
为 具有 适度 流量 需求 的 各 种 用 户 提供 分 组 传送 服务 。 如 果 有 许多 不 同 的 用 户 ， 总 流量 非常 高 
足以 导致 高 利用 率 。 因 此 ， 从 提供 商 的 角度 来 看 ， 公 共 网 络 是 具有 成 本 效益 的 。 用 户 得 到 了 
分 组 交换 网 络 的 优势 ， 同 时 没有 固定 的 实现 和 维护 网 络 的 成 本 ， 用 户 的 成 本 是 基于 连接 时 间 
和 流量 大 小 ， 而 不 是 基于 距离 。 

如 果 组 织 的 突 发 流量 大 ， 且 集中 在 一 些小 数量 的 站 点 ,那么 私有 分 组 交换 网 络 是 最 好 的 
选择 。 对 于 站 点 之 间 有 许多 突 发 流量 ， 私 有 分 组 交换 网 络 提供 了 非常 好 的 利用 率 ， 而 且 比 电 
路 交换 或 简单 专用 线路 成 本 低 ， 私 有 网 络 的 成 本 仅仅 是 基于 距离 计算 。 因 此 ， 私 有 网 络 结合 
了 公共 分 组 交换 网 络 的 效率 和 专用 电路 的 时 间 和 流量 独立 性 。 

2. 其 他 考虑 

除了 成 本 和 性 能 问题 之 外 ， 网 络 选择 也 应 该 考虑 控制 、 可 靠 性 和 安全 要 素 。 当 一 个 组 织 
足够 大 ， 需 要 广 域 数 据 网 时 ， 将 会 严重 依赖 那个 网 络 。 因 此 ， 管 理 能 够 维护 网 络 的 适当 控制 
并 能 够 为 用 户 提供 高 效率 、 有 效益 的 服务 是 十 分 重要 的 。 在 第 六 部 分 中 ,我 们 将 以 比较 多 的 
篇 幅 探 讨 这 个 主题 。 在 本 节 中 ， 为 了 我 们 的 目的 ， 我们 能 够 说 在 比较 各 种 网 络 方法 时 ， 策 略 
控制 、 生 长 控制 和 网 络 连 续 运 行 3 个 方面 的 控制 是 非常 重要 的 。 

策略 控制 涉及 为 了 满足 组 织 独 特需 求 的 设计 和 实现 网 络 的 过 程 。 对 于 公共 分 组 交换 
网 络 ， 用 户 虚拟 上 没有 对 服务 水 平 、 可 靠 性 或 维护 的 策略 控制 ， 网 络 意 在 作为 一 个 公共 
工具 服务 于 大 多 数 一 般 客户 。 对 于 专用 线路 或 私有 分 组 交换 网 络 ， 用 户 组织 能 够 决定 他 
希望 支付 的 容量 和 宛 余 级 别 。 增 长 控制 允许 用 户 规划 由 于 他 们 需求 的 变化 而 带 来 的 网 络 
扩展 和 修改 ， 私 有 分 组 交换 网 络 在 增长 需求 方面 提供 了 极 大 的 灵活 性 ， 额 外 的 分 组 交换 
节点 、 更 多 的 干线 和 高 容量 干线 能 够 根据 需求 增加 ， 这 些 可 提升 网 络 的 整个 容量 和 可 靠 
性 。 虽 然 在 专用 线路 设计 方面 ， 用 户 有 对 线路 数量 和 容量 的 控制 ， 但 在 日 益 庞 大 的 网 络 
增长 方面 灵活 性 较 差 。 而 且 ， 对 于 公共 分 组 交换 网 络 ， 用 户 没 有 对 网 络 的 增长 控制 。 仅 
仅 当 用 户 需求 碰巧 在 公共 网 络 的 能 力 范围 内 时 ， 用 户 需 求 得 到 满足 。 关 于 连续 运行 ， 用 
户 关心 流量 高 峰 时 的 容纳 能 力 以 及 错误 的 快速 诊断 和 修复 。 分 组 交换 网 络 能 够 使 用 集 
中 化 的 、 有 效 的 网 络 控制 来 进行 设计 ， 以 便 人 允许 调整 网 络 以 适应 变化 的 条 件 。 当 然 ， 
在 公共 网 络 下 ， 用 户 依靠 网 络 提供 商 来 实现 连续 运行 。 与 任意 的 公共 工具 一 样 ， 比 如 
传输 系统 ， 当 服务 水 平 下 降 时 公共 网 络 倾向 于 是 高 峰 时 段 。 对 于 专用 线路 ， 连 续 控制 
很 难 实现 自动 化 。 由 于 我 们 不 是 在 处 理 一 个 统一 的 网 络 ， 所 以 可 用 的 工具 也 比较 少 和 
原始 。 

分 组 交换 网 络 的 内 在 可 靠 性 比 专用 线路 集合 高 。 网 络 由 共享 的 设备 集合 组 成 ， 而 且 配 
以 集中 化 的 、 自 动 化 的 网 络 控制 设备 。 错 误 容易 被 发 现 和 隔离 ， 流 量 可 以 转移 到 网 络 的 健 
康 部 分 。 公 共 网 络 可 以 在 元 余 和 控制 工具 方面 给 予 较 大 的 投资 ,这 主要 是 由 于 成 本 分 散 给 
许多 用 户 。 而 且 ， 用 户 不 需要 培养 保持 大 的 数据 通信 网 络 运行 的 技能 ， 从 这 个 重担 中 解脱 
出 来 。 

最 后 ， 对 于 大 多 数 公司 而 言 ， 数 据 安全 是 非常 重要 的 。 我 们 在 第 六 部 分 详细 探讨 了 
这 个 主题 。 为 了 现在 讨论 的 目的 ,我们 可 以 说 私有 网 络 或 专用 线路 的 使 用 将 明显 地 比 公 
共 分 组 交换 网 络 更 安全 。 公 共 网 络 能 够 使 用 各 种 访问 控制 机 制 来 限制 用 户 跨 网 络 获得 数 
据 的 方式 。 由 于 组 织 希望 隔离 各 种 用 户 群体 ， 所 以 那些 同样 的 控制 机 制 在 私有 网 络 中 是 
有 用 的 。 
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表 15-2 总 结 了 各 种 通信 方法 的 差异 。 
表 15-2 广域网 的 特征 


专 有 ( 租用 线路 ) 
网 络 设计 、 服 务 和 维护 能 够 


网 络 设计 、 服 务 和 维护 
ee 服务 局 限于 满足 一 般 的 客户 给 予 优先 级 ， 并 可 由 用 户 控制 
非 集成 的 ; 昂贵 的 非 集 | ”由 服务 供应 商 提供 的 、 满 足 | 集成 到 所 有 设备 ， 集 中 化 容 
中 化 容错 检测 一 般 需 求 错 隔 离 和 检测 
从 故障 中 人 工 和 用 户 可 _ 二 
见 的 方式 恢复 从 故障 中 透明 和 自动 地 恢复 | ”从 故障 中 透明 和 自动 地 恢复 


只 有 秘 有 用 户 公共 用 户 ， 网 络 访问 控制 只 有 私有 用 户 ， 网 络 访问 控制 













增长 控制 和 运行 控制 





全 ,5 1IP 语音 


在 本 书 中 ， 我 们 已 经 多 次 提 及 使 用 基于 卫 的 网 络 实现 数据 、 语 音 及 视频 传输 聚合 的 趋 
势 。 这 个 聚合 使 得 以 非常 低 的 成 本 ， 为 居民 用 户 、 多 种 规模 的 企业 用 户 和 服务 提供 商 推送 高 
级 服务 成 为 可 能 。 而 且 ， 这 个 聚合 背后 的 关键 技术 之 一 是 了 王 语音 (VoIP )， 这 个 技术 在 各 种 
规模 的 企业 中 已 经 变 得 越 来 越 流行 。 

本 质 上 ，YVoIP 通过 基于 IP 的 网 络 传输 语音 。 主 要 通过 信息 编码 技术 ， 将 语音 信息 编 
码 成 数字 格式 ， 以 离散 分 组 的 形式 在 卫 网 络 中 传输 。 与 传统 电话 相 比 ，VoIP 有 两 个 主要 
优势 : 

1 ) 通常 情况 下 ，VoIP 系统 的 运行 成 本 比 使 用 PBX 的 等 价 电 话 系统 和 传统 电话 网 络 服务 
的 成 本 低 ， 这 主要 归功 于 几 个 原因 。 一 是 VoIP 使 用 分 组 交换 ， 人 允许 传输 容量 共享 ， 而 传统 电 
话 网 络 使 用 电路 交换 为 语音 通信 分 配 专用 电路 。 而 且 ， 分 组 的 语音 传输 能 很 好 地 适应 TCP/IP 
协议 族 ， 使 得 应 用 层 和 传输 层 协 议 能 够 用 来 支持 通信 。 

2 ) VoIP 容易 与 其 他 服务 集成 ， 如 通过 单个 PC 或 终端 将 Web 访问 与 电话 特征 结合 。 


15.5.1 VolP 信念 


在 能 够 使 用 VoIP 传输 语音 之 前 ， 必 须 放 置 一 个 呼叫 。 在 传统 电话 网 络 中 ， 呼 叫 者 输入 被 
叫 号 码 的 数字 ， 然 后 提供 商 的 信 令 系统 处 理 电 话 号 码 ， 以 使 被 叫 者 的 电话 响 铃 。 对 于 VoIP， 
呼叫 用 户 〈 程序 或 个 体 ) 提供 统一 资源 标识 符 (URI，URL 的 一 种 形式 ) 形式 的 电话 号 码 ， 
接着 呼叫 号 码 触 发 导致 呼叫 放置 的 协议 交互 集 。 

VoPP 呼 叫 放置 过 程 的 核心 是 RFC 3261 中 定义 的 会 话 发 起 协议 (Session Initiation 
Protocol，SIP ) 这 是 一 个 用 于 也 数据 网 络 的 参与 者 之 间 建 立 、 修 改 和 终止 实时 会 话 的 应 用 层 
控制 协议 。 

图 15-7 说 明了 SIP 组 件 之 间 的 关系 和 使 用 的 协议 。 用 户 代 理 ( alice ) 使 用 SIP 与 充当 服 
务 恬 的 用 户 代 理 ( bob ) 建立 会 话 ， 这 个 会 话 发 起 对 话 使 用 SIP， 而 且 涉 及 1 个 或 多 个 代理 服 
务 句 来 转发 两 个 用 户 代 理 之 间 的 请 求 和 响应 。 代 理 服务 器 组 件 主 要 起 路 由 的 角色 ， 意 味 着 它 
的 主要 工作 是 确保 请 求 被 发 送 到 较 接近 目标 用 户 的 另 一 个 实体 。 同 时 ， 代 理 对 于 实施 策略 也 
是 有 用 的 ， 如 确保 允许 一 个 用 户 拨打 电话 。 另 外 ， 用 户 代 理 也 利用 用 于 描述 媒体 会 话 的 会 话 
描述 协议 ( Session Description Protocol，SDP )。 
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DNS 服务 器 位 置 服务 器 





用 户 代理 Alice 
用 户 代理 bob 


图 15-7 SIP 组 件 和 协议 


代理 服务 器 或 许 需要 确定 被 叫 设备 的 地 址 ， 如 果 是 这 样 的 话 ， 代 理 服 务 器 咨询 位 置 服务 
数据 库 。DNS 组 件 也 是 SIP 操作 的 一 个 重要 部 分 ， 典 型 情况 是 呼叫 者 使 用 被 叫 代 理 的 域名 产 
生 请 求 ， 而 不 是 使 用 被 叫 代理 的 卫 地 址 ， 这 时 代理 服务 器 需要 咨询 DNS 服务 器 以 发 现 面向 
目标 域 的 代理 服务 器 。 

与 SIP 相关 联 的 是 在 RFC 4566 中 定义 的 SDP。 SIP 用 来 邀请 一 个 或 多 个 参与 者 到 会 话 中 ， 
而 SIP 消息 的 SDP 编码 的 实体 包含 双方 能 使 用 和 将 要 使 用 的 媒体 编码 ( 比如 语音 、 视 频 ) 信 
息 。 一旦 这 个 信息 被 交换 和 应 答 ， 所 有 参与 者 都 会 意识 到 参与 者 的 也 地址 、 可 用 的 传输 能 力 
和 媒体 类 型 。 然 后 使 用 合适 的 传输 协议 ， 开 始 传输 数据 。 典 型 地 ， 使 用 后 面 将 要 描述 的 实时 
传输 协议 (RTP )。 在 整个 会 话 中 ， 参 与 者 能 够 使 用 SIP 消息 对 会 话 参 数 做 一 些 改 变 ， 包 括 会 
话 的 新 媒体 类 型 或 新 参与 方 。 


15.5.2，VolRP' 处 理 


被 叫 方 一 旦 响应 ， 即 可 在 双方 之 间 建 立 逻 辑 连 接 ， 可 以 双向 交换 语音 数据 。 如 果 是 会 议 
电话 ， 则 在 多 方 之 间 建 立 逻 辑 连接 。 图 15-8 说 明了 VoIP 系统 一 个 方向 的 语音 数据 的 基本 流 
程 。 在 发 送 方 ， 模 拟 语音 信号 首先 被 转换 成 数字 位 流 ， 并 被 分 成 分 组 。 然 后 ， 使 用 RTP 协议 
执行 分 组 。 这 个 RTP 协议 包括 分 组 标记 机 制 ， 以 便于 在 接收 端 以 合适 的 顺序 重组 分 组 。 另 
外 ， 这 个 协议 还 有 用 于 平滑 接收 和 以 连续 流传 送 语音 数据 的 缓存 功能 。 下 一 步 使 用 用 户 数据 
报 协议 (UDP ) 和 下 协议 , 通过 因特网 或 私有 因特网 传输 RTP 分 组 。 

在 接收 端 ， 过 程 正好 与 发 送 端 相反 。 使 用 RTP 协议 重组 数据 ， 并 以 适当 的 顺序 排序 。 然 
后 ,数据 解 压缩 ， 数 字 化 的 语音 由 数字 模拟 转换 器 处 理 以 产生 模拟 信号 ， 并 传送 到 接收 者 的 
电话 或 耳机 扬声器 。 
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| 
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图 15-8 VoIP 处理 


15:9:3 “VolP 二 尺 文 


最 终 ， 使 用 基于 IP 网 络 的 VoIP 可 以 替换 今天 使 用 的 公共 电路 交换 网 络 。 但 是 对 于 可 预 
见 的 未 来 ，VoIP 必 将 与 现存 的 电话 基础 设施 共 
存 。 图 15-9 表明 新 老 技术 共存 涉及 的 一 些 关 
键 元 素 。 

VoIP 基础 设施 的 部 署 由 以 下 各 种 终端 用 
户 产 品 伴随 : 

e 传统 电话 : 这 些 有 强 或 无 绳 电话 非 常 像 

传统 电话 ， 但 具有 VoIP 电话 功能 。 它 
们 有 许多 典型 的 额外 特征 ， 利 用 屏幕 并 
提供 智能 移动 电话 的 功能 。 

e 会 议 (conferencing ) 单元 : 这 些 单元 
提供 传统 会 议 呼 叫 语音 系统 的 相同 基本 
服务 ， 也 允许 用 户 协 调 其 他 的 数据 通信 
服务 ， 如 文本 、 图 形 、 视 频 和 白板 。 

e 移动 单元 : 智能 电话 和 其 他 具有 VoIP VoIP 专用 
能 力 的 手机 电话 能 够 直接 接 入 VoIP 网 分 支 交 换 机 各 他 相等 尘 竺 杨 
络 ， 不 需要 通过 任意 种 类 的 网 关系 统 。 图 15-9 VoIP 上 下 文 
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e 软 电 话 ( softphone ) : 术语 软 电 话 指 运行 在 PC 机 上 实现 VoIP 的 软件 。 典 型 地 ，PC 机 
配 有 耳机 或 者 利用 USB 连接 到 PC 的 电话 。 

目前 ,已 经 开发 多 种 基础 设施 设备 以 支持 VoIP， 这 里 我 们 提 及 两 种 值得 注意 的 类 型 : 

e IP 专 用 分 支 交换 机 (IP PBX): 设计 IP PBX 用 来 支持 数字 和 模拟 电话 ， 使 用 
VoIP 连接 到 基于 IP 的 网 络 ， 如 果 需 要 的 话 ， 使 用 传统 技术 连接 到 公共 交换 电话 
网 络 。 

e 媒体 网 关 : 媒体 网 关 用 来 连接 不 同 的 物理 网 络 以 提供 端 到 端的 连接 。 媒 体 网 关 的 一 个 
重要 类 型 是 连接 VoIP 网 络 到 电路 交换 电话 网 络 ， 提 供 必要 的 转换 和 信 令 。 

VoIP 环境 继续 随 着 为 提供 商 、 企 业 和 居民 /个 人 用 户 开发 的 大 量 产品 而 演化 发 展 。 


15.6 ”存在 


任何 即时 消息 (IM ) 用 户 都 熟悉 存在 ( Presence ) 服务 ， 在 他 的 好 友 列 表 中 以 显示 某 人 
是 否 在 线 的 小 图 标 形式 ， 看 到 他 的 证 据 。 不 过 ， 存 在 服务 已 经 从 即时 消息 和 相似 应 用 的 支持 
特征 演化 到 一 个 基础 网 络 服务 ， 这 个 基础 网 络 服务 受到 应 用 和 电话 在 内 的 公司 通信 服务 的 敲 ， 
击 (tapped )。 对 于 员工 的 合作 与 交流 方式 ， 存 在 服务 正 变 得 必 不 可 少 。 

充分 实现 的 存在 服务 是 一 个 实时 通信 、 消 息 和 路 由 基础 设施 ， 不 仅 支 持 用 户 对 用 户 交 
互 的 合作 应 用 ， 而 且 支 持 用 户 和 应 用 之 间 的 通信 。 存 在 服务 也 支持 应 用 对 应 用 的 集成 ， 据 
此 存在 基础 设施 可 以 用 来 宣布 哪 一 个 应 用 在 线 ， 它 们 的 功能 是 什么 ， 它 们 接收 的 协议 类 型 
是 什么 。 

本 节 的 讨论 基于 因特网 工程 任务 组 (IETF ) 在 几 个 RFC 文档 中 定义 的 存在 服务 规范 ， 
RFC 2778 定义 了 用 于 描述 提供 存在 信息 系统 的 模型 和 术语 ，RFC 2779 定义 了 存在 协议 必须 
实现 的 需求 。 


15.6.1 存在 服务 结构 


存在 系统 允许 用 户 彼此 订阅 ， 相 互通 知 状态 变化 。 存 在 服务 有 两 种 客户 端 : 存在 实体 和 
观察 者 。 任 意 实 体 可 以 担当 一 种 或 两 种 类 型 的 客户 端 状 态 。 
存在 实体 ( presence entity ) 为 存在 服务 提供 存在 信息 。 通 常 ， 存 在 服务 内 没有 定位 存在 
实体 ， 仅 有 存在 实体 的 存在 信息 的 最 近 版 本 。 存 在 实体 发 起 存在 信息 的 变化 ， 而 且 这 些 信 息 
由 存在 服务 发 布 。 
观察 者 向 存在 服务 请 求 获取 存在 实体 的 存在 信息 ， 或 者 自身 的 观察 者 信息 。 观 察 者 信息 
由 已 经 收 到 关于 某 一 实体 最 近 一 段 时 间 范 围 内 存在 信息 的 观察 者 的 信息 组 成 。 观 察 者 信息 由 
存在 服务 维护 ， 这 个 服务 能 够 选择 与 存在 信息 同样 的 形式 存在 。 就 是 说 ， 服 务 能 使 观察 者 看 
起 来 像 一 种 特殊 的 实体 形式 。RFC 2778 定义 了 3 种 类 型 的 观察 者 : 
e 获取 者 : 获取 者 发 挥 主动 角色 的 作用 ， 向 存在 服务 请 求 某 一 存在 实体 的 存在 信息 当前 
值 。 这 个 角色 与 希望 知道 在 某 一 时 段 内 另 一 用 户 、 应 用 或 服务 是 否 可 用 的 用 户 相 对 
应 ,与 希望 知道 用 户 、 应 用 或 服务 的 相关 存在 信息 的 用 户 相 对 应 。 
e 轮 询 者 : 轮 询 者 是 一 个 具体 类 型 的 获取 者 ， 它 有 规律 地 获取 信息 。 
e 订阅 者 : 订阅 者 使 用 存在 服务 来 即时 通知 一 个 或 多 个 存在 实体 的 存在 信息 变化 ， 用 户 
可 以 使 用 这 个 角色 来 请 求 通知 另 一 用 户 、 应 用 或 服务 可 用 的 时 间 。 
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图 15-10 给 出 存在 服务 的 通用 模型 。 除 了 观察 者 和 存在 实体 外 ， 模 型 还 包含 下 面 一 些 关 
键 组 件 : ER 
e 主体 (principal ): 指 单 个 的 人 、 程 
序 , 或 人 与 程序 的 集合 体 ,或 者 选 
择 对 存在 服务 看 起 来 像 单一 演员 、 
不 同 于 其 他 主体 的 人 或 程序 。 主 
体 使 用 存在 系统 作为 协调 和 通信 
的 手段 。 
e 用 户 代 理 : 指 主体 与 存在 系统 交 
互 的 手段 。 用 户 代 理 是 实现 存在 
协议 的 软件 ,使 代理 能 够 以 主体 
的 名 义 唤起 存在 服务 。 
存在 服务 : 接收 、 存 储 和 分 发 系 
统 中 存在 服务 得 知 的 存在 实体 的 
存在 信息 。 图 15-10 存在 服务 元 素 
这 里 给 出 存在 服务 的 一 个 使 用 例子 。 部 门 经 理 希望 在 一 天 开始 与 任务 领导 者 进行 电话 会 
议 ， 以 协调 需要 采取 的 合作 行动 。 这 个 会 议 不 是 很 紧急 ， 而 且 还 没有 安排 。 因 此 ， 部 门 经 理 
请 求 当 所 有 任务 领导 者 空闲 时 被 告知 。 


15.6.2 存在 信息 


存在 信息 与 系统 中 每 个 存在 实体 相关 联 ， 由 存在 服务 维护 。 存 在 用 户 代 理 使 用 存在 协议 ， 
将 存在 实体 状态 的 任意 变化 传送 给 存在 服务 。 

存在 信息 由 两 个 元 素 组 件 组 成 : 

e URL: 存在 实体 的 统一 资源 标识 符 。 

e 存在 元 组 : 特征 化 存在 实体 信息 的 一 个 或 多 个 元 组 。 

存在 元 组 的 数目 是 可 变 的 ， 考 虑 了 与 某 一 用 户 相 关联 的 多 个 存在 属性 。 每 个 元 组 包括 
STATUS ( 状态 ) 标记 ,传送 如 在 线 /离线 、 忙 、 离 开 、 勿 扰 等 信息 。 存 在 元 组 也 可 以 包括 说 
明 通 信和 手段 的 COMMUNICATION ADDRESS ( 通信 地 址 )， 比 如 电话 号 码 、 电 子 邮 件 地 址 、 
共享 云 元 素 的 统一 资源 标识 符 URL ( 例如 文件 或 文件 夹 )， 或 者 其 他 的 联系 和 通信 方式 。 最 
后 ， 存 在 元 组 可 以 包含 其 他 存在 标记 ( OTHER PRESENCE MARKUP ) 元 素 ， 用 以 包含 其 他 
的 相关 信息 ， 样 例 包括 优先 级 、 元 组 最 近 1 次 发 生变 化 的 时 间 、 存 在 实体 从 事 的 活动 、 物 理 
位 置 、 通 信和 是 否 可 能 是 私有 或 被 其 他 人 观察 到 以 及 各 种 其 他 参数 。 

因此 ， 存 在 信息 结构 允许 组 织 创 建 面向 简单 合作 和 通信 任务 ， 提 供 基本 信息 的 存在 系统 ， 
或 者 创建 更 加 复杂 的 方案 ， 以 支持 高 级 的 合作 和 通信 应 用 。 





15.7 ”总 结 


对 于 信息 通信 ， 直 接 使 用 点 对 点 链 路 是 不 切实 际 的 ， 除 非 非常 有 限 的 需求 。 为 了 成 本 - 
效益 和 实用 的 信息 通信 ， 需 要 某 一 种 类 的 通信 网 络 。 在 一 栋 大 楼 或 楼 群 范围 之 外 的 通信 ,要 
使 用 广域网 (WAN )。 在 广域网 中 ， 使 用 的 两 种 基本 技术 是 : 电路 交换 和 分 组 交换 。 
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电路 交换 应 用 在 公共 电话 网 络 中 ， 是 建立 在 租用 线路 之 上 、 使 用 现场 (on-site ) 电路 交 
换 的 私有 网 络 的 基础 。 开 发 电路 交换 主要 是 为 了 处 理 语 音 流量 ， 虽 然 处 理 数字 化 数据 的 效率 
不 高 ， 但 也 能 处 理 。 对 于 电路 交换 ， 需 要 在 两 个 站 之 间 建 立 专用 路 径 供 通信 使 用 。 在 连接 持 
续 期 间 ， 网 络 中 交换 和 传输 资源 被 保留 专门 为 这 个 电路 使 用 。 而 且 ， 连 接 是 透明 的 ,一 旦 建 
立 了 连接 ， 看 起 来 像 是 连接 的 设备 ， 好 像 是 直接 的 连接 。 

在 数据 通信 网 络 中 ， 使 用 分 组 交换 提供 使 用 共享 设备 的 一 种 有 效 方式 。 对 于 分 组 交换 ， 
交换 站 以 小 的 分 组 块 传输 数据 ， 每 个 分 组 包含 一 部 分 用 户 数据 加 上 网 络 正常 运营 需要 的 控制 
信息 。 公 共 分 组 交换 网 络 可 以 被 许多 独立 的 用 户 团体 共享 ， 这 种 技术 也 可 以 用 于 建立 私有 分 
组 交换 网 络 。 

选择 电路 交换 还 是 分 组 交换 ， 取 决 于 多 种 考虑 ， 包 括 成 本 、 人 性 能 、 可 靠 性 和 灵活 性 。 这 
两 种 技术 将 继续 是 广域网 络 中 的 重要 交换 技术 。 


15.8 关键 术语 、 复 习题 和 练习 题 


关键 术语 

circuit switching ( 电路 交换 ) Public Data Network (PDN， 公 共 数 据 网 ) 
control signaling ( 控制 信 令 ) subscriber ( 用 户 ) 

datagram ( 数据 报 ) subscriber line ( 用 户 线路 ) 

exchange ( 交换 ) subscriber loop( 用 户 环 路 ) 

local loop( 本 地 回路 ) trunk (干线) 

packet (分 组 ) Value-Added Network ( VAN， 增 值 网 络 ) 
packet switching ( 分 组 交换 ) virtual circuit ( 虚 电 路 ) 

presence ( 存在 ) Voice over IP ( VoIP，IP 语音 ) 

复习 题 


15.1 在 网 络 中 每 对 站 之 间 ， 为 什么 有 一 条 以 上 的 可 能 路 径 是 有 用 的 ? 
15.2 ”对 于 交换 式 通信 网 络 ， 判 断 下 面 的 句子 是 正确 还 是 错误 : 
a. 所 有 交换 节点 都 连接 到 其 他 每 个 节点 。 
b. 交换 节点 之 间 的 链 路 使 用 复 用 技术 。 
c. 交换 节点 提供 面向 单一 终端 局 的 连接 。 
15.3 ”在 公共 通信 和 网络 中 ，4 个 通用 的 结构 组 件 是 什么 ? 定义 每 个 术语 。 
15.4 对 于 电路 交换 ， 回 答 下 面 语 句 是 正确 还 是 错误 : 
a. 在 数据 传输 之 前 ， 必 须 完 成 端 到 端的 完整 连接 。 
b. 有 3 个 基本 的 阶段 : 连接 建立 、 数 据 传输 和 连接 终止 。 
c. 电路 交换 是 非常 有 效 的 。 
15.5 ”驱动 电路 交换 网 络 设计 的 主要 应 用 是 什么 ? 
15.6 解释 数据 报 和 虚 电 路 操作 的 差异 。 
15.7 私有 网 络 的 优势 是 什么 ? 
15.8 ”对 于 数据 传输 ， 使 用 电路 交换 网 络 的 限制 是 什么 ? 
15.9 ”什么 是 增值 网 络 ? 
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15.10 VoIP 的 优势 是 什么 ? 


LS:l11 
13.12 


简要 描述 VoIP 应 用 中 SIP 和 SDP 的 角色 。 
识别 和 简要 描述 存在 服务 的 主要 特点 和 组 件 。 


练习 题 


L131 


过 


地 


15.4 


13.:3 


15.6 


hh 


15.8 


15.9 


你 的 企业 或 家 离 你 的 本 地 交换 中 心 有 多 远 ? 

在 公共 交换 式 电话 网 络 中 ， 基 于 所 拨 的 号 码 建 立 呼 叫 并 交换 。 事 实 上 ， 这 些 号 码 给 交 
换 中 心 提供 不 同 频率 的 声音 或 音调 。 这 个 信 令 叫做 什么 ? 

发 现 和 看 几 个 YouTube 视频 ， 以 比较 电路 交换 和 分 组 交换 。 针 对 你 认为 做 了 特别 好 工 
作 的 至 少 3 个 视频 识别 URL， 解 释 和 说 明 电 路 交换 和 分 组 交换 的 差异 。 如 果 你 必须 选 
择 仅 仅 一 个 视频 推荐 给 业务 数据 通信 专业 的 学 生 ， 你 将 选择 哪 一 个 ”为 什么 ? 

考虑 一 个 简单 的 电话 网 络 ， 由 两 个 终端 局 组 成 ， 在 每 个 终端 局 和 中 间 交 换 机 之 间 存 在 
1MHz 全 双 工 干线 (trunk ) 的 中 间 交 换 机 。 电 话 的 平均 使 用 情况 是 ， 每 8 小 时 工作 日 
呼叫 4 次 电话 ， 每 个 呼叫 的 平均 持续 时 间 是 6 分 钟 ， 且 10% 的 电话 是 长 途 。 终 端 局 能 
支撑 的 最 大 电话 数目 是 多 少 ? 

做 因特网 调查 ， 比 较 分 组 交换 网 络 中 的 数据 报 方法 和 虚 电路 方法 。 识 别 使 用 数据 报 方 
法 且 执行 性 能 可 接受 的 几 个 业务 数据 通信 应 用 ， 同 时 也 识别 比较 适合 于 虚 电 路 方法 的 
几 个 业务 应 用 。 

分 组 交换 网 络 支持 临时 的 和 永久 的 虚 电 路 ， 其 中 临时 的 虚 电 路 也 叫做 交换 式 虚 电 路 。 
对 有 关 交 换 式 和 永久 虚 电路 方法 的 差异 展开 因特网 调查 ， 并 识别 应 用 在 业务 数据 通信 
网 络 中 的 应 用 类 型 的 例子 。 

给 定 具 有 N 个 节点 的 分 组 交换 网 络 ， 其 中 的 W 个 节点 由 以 下 拓扑 连接 ; 

a. 星 形 : 一 个 没有 站 点 相连 的 中 心 节点 ， 所 有 其 他 节点 连接 在 这 个 中 心 节 点 。 

b. 环形 : 每 个 节点 连接 在 两 个 其 他 节点 ， 以 形成 闭环 。 

c. 全 连通 : 每 个 节点 直接 连接 在 所 有 其 他 节点 。 

针对 无 线 电话 网 络 中 使 用 的 交换 技术 ， 展 开 因特网 调查 。 无 线 电话 网 络 是 电路 交换 式 
网 络 的 例子 吗 ? 为 什么 是 或 为 什么 不 是 ?以 500 ~ 570 字 的 论文 形式 给 出 你 的 决策 理 
由 。 

随 着 业务 网 络 中 有 源 以 太 网 (PoE ) 的 部 署 增加 ，VoIP 的 普及 度 大 大 增加 。 开 展 因 特 网 
调查 ， 集 中 在 这 些 系统 能 够 怎样 平行 地 演化 发 展 以 及 共同 演化 的 原因 ， 并 把 调查 结果 
写成 500 ~ 570 字 的 论文 或 5 ~ 8 页 幻灯 片 。 


15.10 针对 SP 和 SDP， 集 中 在 其 每 个 支持 的 服务 范围 展开 因特网 调查 ， 解 释 这 些 协 议 


在 统一 通信 中 是 怎样 使 用 的 ， 以 及 混合 VoIP 和 存在 服务 。 最 后 ， 把 调查 结果 写成 
500 ~ 570 字 的 论文 或 8 ~ 12 页 幻灯 片 。 
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广域网 服务 





学 习 目的 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 讨论 对 广域网 络 的 兴趣 日 益 增 长 的 原因 及 高 速 广域网 络 可 用 的 选择 。 

。 描述 帧 中 继 网 络 的 特征 和 特点 。 

e 描述 异步 传输 模式 (ATM ) 网 络 的 特征 和 特点 。 

e 描述 多 协议 标签 交换 ( MPLS ) 和 广 域 以 太 ( WAE ) 服务 的 特征 和 特点 。 


由 于 局 域 网 ( LAN ) 的 数量 和 速度 无 休止 地 增长 ， 导 致 对 广 域 分 组 交换 网 络 的 需求 日 益 
增加 ， 以 支持 这 些 局 域 网 络 产 生 的 巨大 吞吐 量 。 在 广域网 络 的 早期 ， 出 现 X.25， 用 以 支持 长 
距离 终端 和 计算 机 的 直接 连接 。 在 速度 达到 64kbps 时 ，X.25 能 够 很 好 地 处 理 这 些 需求 。 随 着 
企业 网 络 中 高 速 局 域 网 的 增生 ， 发 现 用 于 互 连 地 理 位 置 分 散 的 企业 局 域 网 的 强健 壮 性 选择 的 
需求 很 快 得 到 实现 。 面 向 广域网 的 几 代 高 速 交 换 服务 已 经 建立 在 X.25 技术 基础 上 ， 今 天 已 经 
有 许多 纳入 企业 网 络 的 高 速 可 用 的 广域网 服务 。 

的 确 ， 企 业 网 络 管理 者 在 解决 容量 问题 时 经 常 面临 很 多 的 选择 ， 而 且 在 每 种 选择 上 所 
花费 的 大 量 功夫 导致 方案 选择 成 为 一 个 十 分 耗 时 的 事情 。 在 本 章 ， 我 们 首先 回顾 各 种 广域网 
络 选择 ， 以 及 它们 各 自 的 强势 和 弱点 。 接 着 ,我 们 集中 在 企业 使 用 的 或 许 是 4 种 非常 重要 的 
WAN 服务 : 帧 中 继 、 异 步 传输 模式 ( Asynchronous Transfer Mode，ATM )、 多 协议 标签 交换 
( Multiprotocol Label Switching, MPLS ) 和 广 域 以 太 网 (Wide Area Ethernet，WAE )。 

在 大 多 数 企 业 网 络 中 ， 公 共 互 联网 经 常 被 用 作 主 要 的 或 次 要 的 WAN 基础 设施 ， 连 接 分 
布 在 各 个 站 点 的 计算 机 。 目 前 ,企业 不 存在 公共 互联 网 接 入 的 情况 越 来 越 少见 ， 这 正如 我 们 
在 前 面 章节 观察 到 的 情况 : 许多 组 织 已 经 利用 Internet 技术 开发 内 部 网 、 外 部 网 和 虚拟 专用 网 
( Virtual Private Network，VPN )。 然 而 ， 由 于 本 章 讨 论 的 各 种 广域网 技术 能 够 对 传输 速度 、 应 
用 性 能 的 质量 和 一 致 性 实施 更 加 直接 的 控制 ， 许 多 企业 使 用 他 们 增补 因特网 的 公共 通信 基础 
设施 。 因 此 ， 投 资 于 本 章 描述 的 广域网 服务 的 根据 与 企业 为 什么 投资 于 第 6 章 描 述 的 工 1 设 
备 或 SONET 服务 的 原因 是 相似 的 。 


16.1 广 域 联网 方案 


当 考虑 面向 企业 或 其 他 组 织 的 广域网 络 策略 时 ， 需 要 分 析 两 个 不 同 但 是 相关 的 趋向 。 第 
一 个 是 用 于 支撑 业务 应 用 和 通信 需求 的 分 布 式 处 理 结 构 ， 另 一 个 是 满足 这 些 需 求 的 可 用 网 络 
化 技术 和 服务 。 


16.1.1 WAN 服务 


为 了 满足 公司 新 的 计算 范例 需求 ， 服 务 和 设备 提供 商 已 经 开发 了 多 种 高 速 服务 ， 这 包括 
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较 快 速 的 多 址 线路 方案 ， 比 如 工 3、SONETSDH， 以 及 快速 的 交换 式 网 络 方案 ， 包 括 帧 中 继 、 
ATM、MPLS 和 WAE。 








1kbps 10kbps 100kbps 1Mbps 10Mbps 100Mbps 1Gbps 10Gbps 
传输 速度 〈 对 数 标尺 ) 


图 16-1 美国 运营 商 的 通信 服务 


图 16-1 展示 了 来 自 美国 公开 运营 商 的 可 用 的 主要 选择 ， 在 其 他 国家 相似 的 混合 也 是 可 用 
的 。 一 条 非 交换 式 或 专用 线路 是 以 某 一 固定 价格 租 来 的 传输 链 路 ， 这 样 的 线路 可 从 某 一 载体 
供应 商 处 租用 ， 以 连接 组 织 的 办 公 室 。 常 见 的 服务 包括 以 下 : 

e 模拟 : 不 太 昂 贵 的 选项 是 租用 一 条 双 绞 模拟 链 路 ， 使 用 专用 的 私有 线路 调制 解 调 器 ， 

常见 的 数据 速率 是 4.8 ~ 56kbps。 

e 数字 化 数据 服务 : 要 求 数 字 化 信 令 单元 而 不 是 调制 解 调 器 的 高 质量 数字 线路 是 比较 昂 
贵 的 ,但 是 能 够 被 以 较 高 的 数据 速率 租用 。 

e T-1、T-3 : 对 于 高 流量 的 语音 和 数据 需求 ， 许 多 年 来 非常 常见 的 租用 线路 是 工 1。 直 
到 今天 ，T-1 线路 仍然 十 分 流行 。 对 于 更 高 的 需求 ， 工 3 线路 广泛 可 用 。 

e 帧 中 继 : 帧 中 继 是 一 种 交换 式 网 络 技 术 ， 帧 中 继 协议 能 够 被 使 用 在 专用 线路 ， 用 以 提 
供 方 便 的 、 灵 活 的 多 址 技术 。 对 于 这 种 方法 ， 客 户 的 场所 需要 帧 中 继 设 备 。 

e SONET: 一 些 可 用 的 超 高 速 租用 线路 使 用 第 6 章 讨论 的 SONET/SDH。 

公共 交换 式 服务 包括 以 下 : 

s 拨号 / 调制 解 调 : 连接 到 公共 电话 网 络 的 调制 解 调 器 提供 了 一 种 宁 对 便宜 的 获得 低速 
数据 服务 的 方法 。 调 制 解 调 器 本 身价 格 便宜 ， 对 于 适中 的 连接 时 间 电 话 速率 是 适当 
的 ， 这 是 面向 居民 用 户 的 接近 全 球 通用 的 访问 技术 。 在 一 些 组 织 机 构 ， 许 多 局 域 网 
和 专用 分 支 交 换 ( PBX ) 配 有 调制 解 调 器 库存 ， 用 以 提供 低 成 本 、 增 补 的 数据 传输 
服务 。 

e X.25 分 组 交换 : 虽然 在 北美 ， 这 种 技术 大 多 数 已 经 被 帧 中 继 服 务 所 替代 ， 但 这 个 较 老 
的 备用 品 仍然 在 世界 范围 的 网 络 中 使 用 。 典 型 地 , X.25 网 络 基 于 传输 的 数据 流量 收费 。 

e 综合 业务 数字 网 ( ISDN ) : ISDN 通过 64kbps 的 B 通道 提供 电路 交换 和 X.25 分 组 交 
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换 ， 而 且 较 高 的 数据 速率 也 是 可 以 实现 的 。 典 型 地 ， 网 络 收费 是 基于 连接 的 持续 时 
间 ， 不 考虑 传输 的 数据 量 。 

帧 中 继 : 帧 中 继 提 供 交换 式 能 力 ， 其 速率 等 同 于 租用 的 工 1 线路 速率 ， 在 一 些 服务 场 
合 速率 高 达 T-3 线路 的 速率 ， 它 的 低 开 销 特 性 使 之 使 用 于 LAN 和 高 速 独立 系统 之 间 的 
互联 。 

异步 传输 模式 ( ATM ): 从 20 世纪 90 年 代 到 2005 年 ，ATM 被 广泛 认为 是 一 个 通用 的 
网 络 技术 ， 注 定 蔡 代 其 他 的 WAN 服务 选择 。 

多 协议 标签 技术 ( MPLS ) : MPLS 是 一 种 高 度 可 扩展 的 数据 携带 机 制 。 在 MPLS 网 
络 中 ， 数 据 包 被 分 配 标签 ， 并 采用 基于 独特 的 标签 内 容 的 包 转 发 机 制 。 这 一 方法 取消 
了 检查 整个 包 的 内 容 的 需求 ， 使 得 穿越 任意 传输 媒体 类 型 的 端 到 端 电路 的 建立 成 为 可 
能 。 而 且 ，MPLS 可 以 封装 来 自 大 多 数 其 他 通信 协议 的 数据 报 文 ， 包括 T-1、 帧 中 继 、 
以 太 网 和 数字 用 户 线路 。 

广 域 以 太 网 ( Wide Area Ethernet,WAE ): WAE 使 用 以 太 连 接 传送 高 速 WAN 服务 。 
从 根本 上 说 ，WAE 是 一 种 简化 连接 远程 位 置 的 以 太 局 域 网 的 VPN， 被 标记 为 传统 
WAN 服务 的 替代 品 ， 诸 如 工 1、 租 用 线路 和 帧 中 继 。 

在 各 种 广域网 服务 中 做 选择 的 确 是 一 件 不 容易 的 任务 ， 可 供 选择 的 蔡 代 品 的 增生 增加 了 
选择 的 难度 。 表 16-1 展示 了 美国 常见 的 定价 方案 ， 其 他 国家 使 用 可 比较 的 定价 方案 。 可 以 看 
出 ， 各 种 服务 的 定价 结构 不 可 以 直接 相互 比较 ， 这 是 方案 选择 中 需要 考虑 的 复杂 问题 之 一 。 
导致 这 个 选择 过 程 复杂 的 其 他 问题 还 有 难以 预测 广域网 用 户 未 来 的 流量 大 小 ， 而 且 由 于 应 用 
的 灵活 性 和 用 户 移动 性 的 增加 ， 难 以 预测 流量 的 分 布 。 


表 16-1 广域网 络 的 可 供 选择 ( 美国 定价 ) 






服务 按 使 用 量 收费 率 按 距离 收费 率 
人 只 人 和 ， 各 月 价格 加 定 ， 而 有 没有 的 人 Fil 
称 全 业务 数字 网 (ISDN 】 | 服务 费用 每 月 价格 国定 ， 另 外 加 一 个 基于 连接 果 间 的 | 用 区 汉 和 

使 用 费用 
对 于 端口 连接 ， 每 月 价格 固定 。 同 时 对 于 永久 的 虚 电 
ET 拓 路 (PVC ), 使 用 基于 链 路 容量 的 统一 费用 不 控 昌 高 收费 
异步 传输 模式 (ATM ) 定价 策略 变化 不 按 既 离 收 费 
多 协议 标签 交换 ( MPLS ) | 定价 策略 变化 不 按 距离 收费 
营运 /电信 和 级 以 大 网 定价 策略 变化 不 按 距离 收费 


16.1.2 ”WAN 结构 的 演化 


图 16-2a 给 出 在 企业 网 络 中 至 今 仍 占 据 主导 地 位 的 WAN 结构 类 型 ， 而 且 这 些 结构 将 继续 
是 流行 的 模型 。 对 于 一 个 典型 的 配置 ， 客 户 端 所 有 设备 通过 同步 时 分 多 路 复 用 器 输送 到 高 速 
用 户 线 路 ， 进 一 步 传送 到 电信 运营 商 。 这 包括 控制 电话 和 传真 机 、 面 向 语音 和 传真 流量 的 专 
用 分 支 交换 机 ， 以 及 到 局 域 网 的 接口 。 典 型 地 ， 局 域 网 接口 由 第 3 章 讨论 的 路 由 器 和 3 层 交 
换 机 实现 。 同 时 ， 典 型 配置 中 也 可 能 有 连接 到 控制 器 的 许多 哑 终 端 和 瘦 客 户 端 ， 控 制 器 进 一 
步 与 多 路 复 用 器 交换 数据 。 线 路 本 身 可 能 是 工 1 或 工 3， 而 且 随 着 需求 的 增加 ，SONET 链 路 
(比如 OC-1 ) 也 变 得 比较 常见 。 
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专用 分 支 
交换 机 Ey 








Cp” ms 人 和 时 
b) 使 用 公共 交换 式 广域网 的 综合 网 络 访问 
图 16-2 综合 的 网 络 策略 


在 运营 商 端 ， 多 路 复 用 的 流量 进一步 被 拆 分 为 许多 租用 电路 ， 为 客户 组 成 专用 网 络 ， 实 
现 PBX、LAN 和 在 其 他 位 置 的 大 型 主机 的 连接 。 另 外 ， 对 于 数据 流量 ， 运 营 商 能 提供 连接 一 
个 或 多 个 公共 高 速 交 换 式 网 络 的 接口 ， 比 如 帧 中 继 、AIM、MPLS 或 WAE。 最 后 ， 典 型 的 配 
置 提供 到 因特网 的 连接 。 

对 于 企业 而 言 ， 图 16-2a 的 配置 是 非常 有 吸引 力 的 ， 它 集成 组 织 所 有 的 语音 和 数据 流量 
到 一 条 单一 外 部 线路 ， 这 大 大 简化 了 网 络 管理 与 配置 。 存 在 的 一 个 缺陷 是 缺乏 相对 的 灵活 性 ， 
同步 时 分 多 路 复 用 线路 的 容量 被 划分 成 固定 的 部 分 ， 分 配给 客户 端 站 的 各 种 元 素 , -诸如 PBX、 
LAN 和 终端 控制 器 ， 如 果 不 使 用 比较 昂贵 的 统计 时 分 多 路 复 用 器 ， 很 难 根据 需求 动态 分 配 容 量 。 

随 着 越 来 越 快 的 交换 式 网 络 的 出 现 ， 现 在 有 了 更 加 灵活 的 解决 方案 ， 图 16-2b 给 出 其 
中 的 一 个 例子 。 在 这 个 安排 中 ， 高 速 外 部 线路 直接 连接 到 公共 交换 式 网 络 ， 比 如 帧 中 继 或 
ATITM， 虚 连接 被 用 来 建立 临时 的 管道 或 被 用 来 连接 到 各 个 目的 地 。 另 外 ,主要 的 帧 中 继 、 
AIM、MPLS 和 WAE 供应 商 提供 所 谓 的 永久 虚 连 接 ， 等 同 于 专用 同步 TDM 通道， 能 够 被 用 
来 建立 专用 网 络 。 为 了 获得 最 大 的 灵活 性 ， 企 业 客户 可 以 依赖 动态 地 建立 和 拆毁 的 交换 式 虚 
拟 连接 。 每 当 连 接 建立 的 时 候 ， 为 了 达到 传输 某 个 容量 的 流量 ， 客 户 能 够 配置 这 个 连接 。 这 
样 随 着 进出 这 个 网 站 的 语音 、 数 据 、 图 像 和 视频 混合 流量 的 变化 ， 客 户 能 够 动态 改变 容量 的 
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混合 配置 以 提供 优化 的 性 能 。 

在 20 世纪 90 年 代 早 期 ， 大 多 数 企 业 和 大 型 组 织 , 包括 美国 的 国防 部 选择 帧 中 继 和 ATM 
服务 作为 主要 的 广域网 络 实现 方法 。 虽 然 ATM 被 看 作 技术 上 具有 优越 性 ， 考 虑 到 大 安装 基础 
的 发 展 ， 帧 中 继 仍 然 继 续 享有 客观 的 市 场 份额 ， 这 主要 是 由 于 它 使 用 的 时 间 较 长 。MPLS 和 
WAE 已 经 开始 抢占 ATM 和 帧 中 继 的 市 场 份额 ， 并 且 工 业界 评论 员 预 料 MPLS 和 WAE 将 压 
倒 ATM 和 帧 中 继 的 流行 度 ， 在 下 一 个 10 年 将 被 广泛 使 用 。 


16.2 ” 帧 中 继 


帧 中 继 在 设计 之 初 ， 被 用 来 提供 比 传统 分 组 交换 更 加 有 效 的 传输 方案 。 帧 中 继 的 相关 标 
准 比 ATM 标准 成 熟 得 早 ， 而 且 来 自 电信 运营 商 和 其 他 提供 商 的 帧 中 继 服 务 也 出 现 得 早 。 因 
此 ， 帧 中 继 产 品 拥 有 大 的 安装 基础 。 


16.2.1 ”背景 


传统 分 组 交换 的 方法 使 用 用 户 和 网 络 之 间 知 名 的 X.25 协议 ， 这 个 协议 不 仅 确定 了 用 户 与 
网 络 之 间 的 接口 ， 而 且 影响 网 络 的 内 部 设计 。X.25 方法 几 个 关键 的 特征 如 下 : 
e 用 于 建立 和 终止 虚 电 路 的 呼叫 控制 包 ， 与 数据 包 在 同一 通道 和 虚 电 路 中 传输 ， 事 实 上 
即 是 使 用 的 带 内 信 令 。 
。 虚 电 路 的 多 路 复 用 发 生 在 第 3 层 。 
。 在 第 2 层 和 第 3 层 包括 了 流量 控制 和 差错 控制 机 制 。 
X.25 方法 导致 相当 大 的 开销 ， 在 网 络 中 的 每 一 跳 ， 数据 链 路 控制 协议 涉及 数据 帧 和 应 答 
帧 的 交换 。 进 一 步 ， 在 每 一 个 中 间 节 点 ， 必 须 为 每 个 虚 电 路 维持 状态 表 ， 以 处 理 呼叫 管理 和 
X.25 协议 的 流量 控制 /差错 控制 。 当 网 络 中 链 路 发 生 错 误 的 概率 相当 高 时 ， 所 有 这 些 开销 可 
以 做 出 合理 解释 。 这 种 方法 不 适合 现代 的 数字 通信 设施 ， 因 为 这 些 设 施 的 链 路 错误 率 非常 低 。 
今天 的 网 络 针对 高 质量 、 可 靠 的 传输 链 路 ， 尤 其 多 数 是 光纤 的 情况 ， 使 用 可 靠 的 数字 通信 技 
术 。 另 外 ， 光 纤 和 数字 传输 的 使 用 实现 了 高 速 数据 速率 ， 在 这 种 环境 下 ，X.25 的 开销 不 仅 是 
不 必要 的 ， 而 且 降低 了 可 用 的 高 容量 链 路 的 有 效 使 用 。 
为 了 取消 X.25 给 终端 用 户 和 分 组 交换 网 络 带 来 的 大 量 开销 ， 帧 中 继 被 设计 提出 。 帧 中 继 
与 传统 X.25 分 组 交换 服务 之 间 的 主要 差异 如 下 : 
。 用 于 建立 和 管理 连接 信息 的 呼叫 控制 信 令 与 用 户 数据 不 在 同一 连接 中 传输 ， 而 是 在 一 
个 分 离 的 逻辑 连接 中 传送 。 因 此 ， 中 间 节 点 不 需要 以 独立 的 每 个 连接 为 基础 ， 维 持 与 
呼叫 控制 相关 的 状态 表 或 过 程 信息 。 
e 逻辑 连接 的 多 路 复 用 和 交换 发 生 在 第 2 层 ， 而 不 是 在 第 3 层 ， 取 消 了 一 个 完整 层次 的 
处 理工 作 。 
。 取消 了 逐 跳 的 流量 控制 和 差错 控制 。 如 果 使 用 端 到 端的 流量 控制 和 差错 控制 ， 这 变 成 
较 高 层 的 责任 。 
因此 ， 使 用 帧 中 继 ， 发 送 者 的 数据 帧 从 源 传 送 到 目的 地 ， 较 高 层 产生 的 应 答 帧 可 以 响应 
帧 的 形式 传送 回来 ， 没 有 数据 帧 和 应 答 帧 的 逐 跳 交 换 。 
接 下 来 ， 我 们 考虑 这 种 方法 的 优势 和 劣势 。 与 X.25 比较 ， 帧 中 继 主 要 的 潜在 劣势 是 丢失 
了 执行 逐 链 路 流量 和 差错 控制 的 能 力 〈 虽然 帧 中 继 不 提供 端 到 端的 流量 和 差错 控制 ， 但 这 一 
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点 很 容易 在 较 高 层 实现 )。 对 于 X.25， 单 一 物理 链 路 上 承载 多 个 虚拟 电路 ， 链 路 层 协 议 提供 
从 源 到 分 组 交换 网 、 从 分 组 交换 网 络 到 目的 地 的 可 靠 传 输 。 另 外 在 网 络 中 的 每 一 跳 ， 链 路 控 
制 协议 被 用 来 寻求 可 靠 性 。 使 用 由 中 继 取消 了 逐 跳 的 链 路 控制 ， 然 而 由 于 传输 和 交换 设备 不 
断 提 高 的 可 靠 性 ， 这 不 再 是 一 个 主要 的 缺陷 。 

帧 中 继 的 优势 在 于 把 通信 过 程 简 单 化 ， 用 户 与 网 络 接口 层 需要 的 协议 功能 被 简化 ， 正 如 
同 内 部 的 网 络 处 理 ， 因 此 达到 较 低 的 延迟 和 较 高 的 吞吐 量 。 一 系列 研究 显示 ， 与 X.25 相 比 ， 
使 用 帧 中 继 的 吞吐 量 提高 了 一 个 数量 级 ， 甚 至 更 高 [HARB92]。 国 际 电信 联盟 远程 通信 标准 
化 组 织 (ITU-T ) 建议 1233 显示 ， 帧 中 继 技 术 在 访问 速度 达到 2Mbps 的 场合 使 用 ， 不 管 怎 样 
现在 已 经 有 更 高 数据 速率 的 帧 中 继 服务 。 但 是 ， 最 终 帧 中 继 或 许 被 MPLS 和 WAE 网 络 代替 。 
最 近 的 一 份 市 场 研究 展现 出 ， 帧 中 继 服务 连接 在 2011 至 2016 年 期 间 以 每 年 2% 的 速率 增长 ， 
2016 年 以 后 随 着 这 些 帧 中 继 网 络 被 MPLS 替换 ， 这 些 遗 留 系统 将 开始 衰退 。 


16.2.2 ” 帧 中 继 协 议 结构 


图 16-3 描述 支持 帧 中 继 的 协议 结构 。 协 议 有 两 个 分 离 的 操作 平面 : 1 ) 控制 平面 (C )， 
它 涉及 逻辑 连接 的 建立 和 终止 。2 ) 用 户 平 面 (UU), 负责 用 户 之 间 的 数据 传输 。 因 此 ， 用 户 与 
网 络 之 间 的 是 C 平面 协议 ， 而 端 到 端 之 间 则 是 U 平面 协议 。 
用 让 面 控制? 醒 
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用 户 (TE) < S/T 网 络 (NT) 
图 16-3 帧 中 继 用 户 - 网 络 接口 协议 结构 


1. 控制 平面 

帧 中 继 传输 服务 的 控制 平面 类 似 于 电路 交换 服务 中 的 公共 通道 信号 的 控制 平台 ， 为 控制 
信息 提供 分 立 的 逻辑 通道 。 在 数据 链 路 层 ，D 通道 链 路 接 人 规程 Q.921 提供 可 靠 的 数据 链 路 
控制 服务 ， 为 用 户 ( TE ) 和 网 络 (NT ) 之 间 进 行 差错 控制 和 流量 控制 。 数 据 链 路 服务 用 于 交 
换 Q.933 控制 信号 报 文 。 

2. 用 户 平面 

用 于 终端 用 户 之 间 的 实际 信息 传输 的 用 户 平面 协议 是 Q.922 中 定义 的 数据 链 路 层 帧 方式 
接 人 协议 ( Link Access Procedure for Frame Mode Service，LAPF )。 帧 中 继 仅仅 使 用 了 LAPF 
的 核心 功能 : 

e 帧 定 界 、 同 步 和 透明 。 

e 使 用 地 址 域 的 帧 多 路 复 用 /分 用 。 

e 帧 长 度 检测 ， 确 保 数 据 帧 不 能 太 长 ， 也 不 能 太 短 。 


336 第 五 部 分 广 大 网 


。 传输 错误 检测 。 

。 拥塞 控制 功能 。 

用 户 平面 的 LAPF 核心 功能 构成 了 数据 链 路 层 的 一 个 子 层 ， 提 供 了 用 户 之 间 的 数据 链 路 
帧 传输 的 基本 服务 ， 而 且 没 有 流量 控制 或 差错 控制 。 在 这 个 子 层 之 上 ， 用 户 可 以 选择 不 属于 
帧 中 继 服务 部 分 的 额外 数据 链 路 或 网 络 层 端 到 端的 功能 。 基 于 这 些 核 心 功能 ， 网 络 提 供 帧 中 
继 就 像 具有 以 下 特性 的 面向 连接 的 链 路 层 服务 : 

e 从 网 络 的 一 个 边沿 到 另 一 边沿 的 帧 传输 顺序 保持 。 

e 小 概率 的 帧 损失 。 

如 同 X.25， 帧 中 继 涉及 使 用 逻辑 连接 ， 在 这 种 情况 下 呼叫 的 数据 链 路 连接 而 不 是 虚 电 
路 。 图 16-4b 强调 这 些 数据 链 路 连接 中 传输 的 帧 ， 不 能 被 使 用 流量 和 差错 控制 的 数据 链 路 控 
制 管道 保护 。 


每 个 虚 电 路 载 有 eM 
控制 和 数据 信息 链 路 访问 过 程 平衡 管道 装载 


用 户 和 数据 通信 设备 (DCE) 
用 户 系统 之 间 的 所 有 虚 电 路 


< 







a) 分 组 交换 


每 个 虚 连 接 〈 具 有 一 个 
例外 ) 仅 载 有 数据 


帧 中 继 节 点 
用 户 a | 多 个 独立 的 LAPF 连 接 


0 
一 个 LAPF 连 接 用 于 控制 信 令 
b) 帧 中 继 
图 16-4 虚 电 路 和 帧 中 继 虚 连接 


帧 中 继 专 门将 一 个 分 离 的 数据 链 路 连接 用 户 呼 叫 控制 ， 这 是 X.25 与 帧 中 继 之 间 的 另外 一 
个 差异 。 数 据 链 路 连接 的 建立 与 拆毁 总 是 通过 这 个 永久 的 面向 控制 的 数据 链 路 连接 执行 。 

帧 中 继 结构 大 大 减少 了 网 络 的 工作 量 ， 用 户 数 据 以 帧 的 形式 传输 ， 实 质 上 不 需要 中 间 节 
点 的 任何 处 理 ， 除 非 错误 检查 和 基于 连接 号 的 路 由 。 对 于 错误 帧 ， 所 采取 的 动作 是 丢弃 ， 将 
错误 恢复 交 给 较 高 层 。 


16.2.3 ”用 户 数据 传输 


对 于 用 户 数据 传输 ， 以 图 16-5 给 出 的 帧 格式 开始 ,解释 说 明 帧 中 继 的 操作 。 帧 中 继 格 式 
与 第 6 章 描述 的 HDLC 之 类 的 其 他 数据 链 路 层 协议 相似 ， 删 除了 控制 域 这 个 字段 。 
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d) 地 址 域 : 4 字 节 


EA 地址 域 扩展 比特 

CR 控制 /响应 比特 
FECN 前 向 显 式 拥塞 公告 
BECN 后 向 显 式 拥塞 公告 
DLCI 数据 链 路 连接 标识 符 
D/C 控制 标识 符 

DE “丢弃 合格 





图 16-5 LAPE 核 格 式 


帧 中 继 格 式 中 缺乏 控制 域 ， 这 意味 着 建立 和 拆毁 连接 过 程 必须 在 上 层 的 软件 执行 ， 通 过 
分 立 通道 实现 ， 同 时 意味 着 在 数据 链 路 层 不 可 能 执行 流量 控制 和 差错 控制 。 

标志 和 帧 校 验 序列 (FCS ) 域 的 功能 如 同 HDLC 中 的 相应 字段 ， 标 志 域 是 独特 的 模式 ， 
限定 帧 的 开始 与 结束 ，FCS 域 用 于 错误 检测 。 传 输 开 始 ， 计 算 FCS 校 验 和 ， 并 存储 在 FCS 域 
中 。 接 收 到 数据 后 ， 重 新 计算 一 次 校 验 和 ， 并 与 发 来 数据 帧 中 存储 的 值 进行 比较 。 如 果 两 个 
数值 不 匹配 ， 那 么 认为 数据 帧 中 有 错误 ， 作 丢弃 处 理 。 

信息 域 携带 高 层 数据 ， 包 括 用 户 数据 或 呼叫 控制 信息 。 

地 址 域 有 2 个 8 位 字 节 的 默认 长 度 ， 也 可 以 扩展 到 3 或 4 个 字 节 ， 携 带 的 是 10、16 或 
23 位 的 数据 链 路 连接 标识 符 (DLCI )， 人 允许 多 个 逻辑 帧 中 继 连 接 复 用 单一 通道 。 

地 址 域 和 DLCI 的 长 度 由 地 址 域 扩展 比特 (EA ) 决定 。C/R 比特 与 具体 应 用 相关 ， 标 准 
的 帧 中 继 协 议 不 使 用 此 比特 。 地 址 域 中 其 他 的 比特 位 必须 处 理 拥 塞 控制 ， 将 在 后 面 给 予 解释 。 


16.2.4 ” 帧 中 继 呼 叫 控制 


帧 中 继 呼 叫 控 制 过 程 的 实际 细节 取决 于 使 用 的 上 下 文 ， 本 章 总 结 帧 中 继 呼叫 控制 的 必要 
元 素 。 

帧 中 继 支 持 单一 链 路 的 多 个 连接 ， 且 每 个 连接 有 本 地 独特 的 DLCI。 数 据 传输 涉及 以 下 
阶段 : 

1 ) 在 两 个 端点 之 间 建 立 逻 辑 连接 ， 并 为 这 个 连接 分 配 独特 的 DLCIs 

2 ) 以 数据 帧 的 形式 交换 信息 ， 且 每 一 帧 包含 DLCI 域 以 标识 连接 。 

3 ) 释放 逻辑 连接 。 

逻辑 连接 的 建立 与 释放 通过 专用 呼叫 控制 连接 的 信息 交换 实现 ， 这 个 控制 连接 的 DLCI=0。 
DLCI 取 值 为 0 的 数据 帧 在 信息 域 中 包含 呼叫 控制 信息 ， 且 至 少 包 括 4 种 控制 消息 类 型 : 建立 
( SETUP )、 连 接 (CONNECT )、 释 放 ( RELEASE )、 释 放 完 成 (RELEASE COMPLETE )。 
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任何 一 端 通过 发 送 SETUP 消息 ， 请 求 建立 逻辑 连接 。 另 一 端 接收 到 消息 时 ， 如 果 它 接 
受 连接 ， 必 须 回 复 CONNECT 信息 ， 反 之 回复 RELEASE COMPLETE 信息 。 发 送 SETUP 信 
息 的 这 一 端 必须 选择 未 使 用 的 值 ， 为 该 连接 分 配 DLCI， 并 将 DLCI 写 入 SETUP 消息 。 否 则 ， 
由 接收 端 将 DLCI 值 分 配 并 写 人 CONNECT 消息 。 

任意 一 方 可 通过 发 送 RELEASE 消息 请 求 清除 逻辑 连接 ， 另 一 侧 收 到 这 个 消息 后 ， 回 复 
RELEASE COMPLETE 消息 ， 连 接 撤销 完成 。 


16.2.5 ”拥塞 控制 


由 于 帧 中 继 网 络 中 用 于 拥塞 的 工具 有 限 ， 因 此 该 网 络 中 的 拥塞 控制 具有 挑战 性 。 帧 中 继 
协议 已 经 被 组 织 成 最 大 吞吐 量 和 效率 ， 导 致 的 后 果 是 帧 中 继 交 换 机 不 能 使 用 像 其 他 数据 链 路 
控制 协议 中 包含 的 典型 流量 控制 机 制 ， 不 能 控制 来 自 企 业 用 户 或 邻近 帧 中 继 交 换 机 的 数据 帧 
流量 。 

拥塞 控制 是 网 络 和 它 的 终端 用 户 的 联合 责任 ,网 络 ( 即 帧 中 继 交 换 机 的 集合 ) 处 于 监控 
拥塞 度 的 最 佳 位 置 ， 而 用 户 处 于 通过 限制 流量 控制 拥塞 的 最 佳 位 置 。 考 虑 到 这 一 点 ， 帧 中 继 
支持 两 种 通用 的 拥塞 控制 策略 : 拥塞 避免 和 拥塞 恢复 。 

拥塞 避免 流程 在 拥塞 发 生 时 使 用 ， 以 减 小 对 网 络 的 影响 。 当 网 络 检测 到 队列 长 度 和 拥塞 
危险 时 ， 对 于 终端 用 户 来 说 可 用 的 拥塞 加 剧 的 证 据 很 少 。 因 此 ， 网 络 中 必须 有 用 于 激发 拥塞 
避免 的 显 式 信 令 机 制 。 

拥塞 恢复 流程 在 面临 严重 拥塞 时 使 用 ， 阻 止 网 络 瘫痪 。 当 网 络 因 拥 塞 开 始 丢弃 数据 帧 时 ， 
典型 地 做 法 是 激发 该 流程 。 这 些 丢弃 的 数据 帧 由 高 层 软 件 报告 ， 用 作 隐 含 的 信 令 机 制 。 

对 于 显 式 信 令 ， 每 个 由 地址 域 提供 2 位 比特 ， 任 何 1 位 都 可 能 被 检测 到 拥塞 的 帧 中 继 交 
换 机 置 位 。 如 果 某 一 交换 机 转发 的 数据 帧 中 2 个 比特 的 1 位 或 全 部 被 置 位 ， 就 不 把 这 些 位 清 
零 。 因 此 ， 这 些 位 构成 了 从 网 络 到 终端 用 户 的 信号 。2 位 的 信息 如 下 : 

e 后 向 显 式 拥 塞 公告 ( BECN ): 通知 用 户 对 于 接收 帧 的 反方 向 数据 流 ， 如 果 可 应 用 的 话 ， 

应 启动 拥塞 避免 流程 。 这 个 比特 显示 ， 用 户 通 过 这 个 逻辑 连接 发 送 的 数据 帧 会 遭遇 到 
拥塞 资源 。 

。 前 向 显 式 拥塞 公告 ( FECN ): 通知 用 户 对 于 接收 帧 的 同 向 数据 流 ， 如 果 可 应 用 的 话 ， 应 

启动 拥塞 避免 流程 。 该 位 显示 ， 通 过 这 个 人 逻辑 连接 的 数据 帧 已 经 遭遇 到 拥塞 资源 。 

当 网 络 丢 弃 数 据 帧 时 产生 隐 式 信 令 ， 且 这 个 事实 被 高 层 的 终端 用 户 检 测 到 。 当 然 ， 网 络 
的 角色 是 必要 时 丢弃 数据 帧 ， 由 每 个 数据 帧 的 地 址 域 中 1 位 提供 指导 : 

。 丢弃 合格 ( DE ) : 当 丢 弃 帧 必要 时 ， 显示 DE 位 被 置 1 的 数据 帧 应 该 被 丢弃 ， 而 不 是 

丢弃 该 位 没有 置 位 的 数据 帧 。 

DE 的 能 力 使 得 帧 中 继 用 户 能 够 暂时 发 送 更 多 的 帧 ,可 以 超出 允许 的 平均 值 。 此 情况 下 ， 
用 户 将 多 余 帧 的 DE 位 置 位 。 如 果 网 络 具 有 这 个 能 力 的 话 ， 将 转发 这 些 数据 帧 。 

DE 位 也 可 以 被 处 理 帧 的 帧 中 继 交 换 机 置 位 。 网 络 能 够 监控 来 自用 户 的 帧 的 流入 ， 使 用 
DE 位 保护 网 络 。 也 就 是 ， 如 果 与 用 户 直 接 相连 的 交换 机 判断 出 输入 潜在 地 过 多 ， 交 换 机 将 每 
个 帧 的 DE 位 置 1， 进 一 步 转发 到 网 络 。 

利用 DE 位 ， 能 够 为 丢弃 决策 提供 指南 ， 同 时 作为 提供 服务 保证 水 平 的 工具 。 这 个 工具 在 
每 个 数据 链 路 连接 的 基础 上 使 用 ， 以 保证 大 容量 用 户 能 够 得 到 需求 的 吞吐 量 ， 同 时 不 惩罚 小 容 
量 用 户 。 具 体 的 工作 机 制 为 : 在 连接 建立 时 ， 每 个 用 户 协 商 承诺 信息 速率 ( CIR )， 即 每 秒 比特 
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数 。 请 求 的 CIR 代表 用 户 对 繁忙 时 间 正 常 流量 的 估计 ; 准许 的 CIR 是 出 现 错误 的 情况 下 ， 网 络 
承诺 的 数据 传输 速率 ， 而 且 准 许 的 CIR 小 于 或 等 于 请 求 的 CIR。 接 着 ， 用户 站 连接 的 帧 中 继 交 
换 机 执行 测量 功能 ( 见 图 16-6)。 如 果 用 户 
正在 以 小 于 CIR 的 速率 发 送 数 据 ， 接 收 交 承诺 信息 这 率 
过 速率 (CIR 一 
换 机 不 对 DE 位 做 任何 改变 。 如 果 速 率 超过 TT 
CIR， 接 收 交换 机 将 把 多 余 帧 的 DE 位 置 
位 ， 然 后 再 转发 。 如 果 遇 到 拥塞 ， 这些 DE 
置 位 的 数据 帧 或 许 通过 转发 ， 或 许 被 丢弃 。 
最 后 ， 定 义 最 大 速率 ， 使 得 在 帧 中 继 交 换 有 保证 的 传输 
机 入 口 超过 最 大 速率 的 帧 就 被 丢弃 。 





16.3 ”异步 传输 模式 图 16-6 承诺 信息 速率 ( CIR ) 的 操作 


帧 中 继 设 计 之 初 ， 用 以 支持 的 访问 速度 达到 2Mbps。 虽 然 帧 中 继 已 经 发 展 到 提供 45Mbps 
的 速度 ， 但 仍然 不 能 满足 需要 成 百 或 成 千 兆 位 每 秒 的 广域网 访问 速度 的 企业 需求 。 异 步 传输 
模式 ( ATM ) 是 适应 这 种 巨大 需求 的 第 一 批 技术 之 一 ， 这 一 技术 也 称 作 信 元 中 继 。 

在 概念 上 ， 信 元 中 继 与 帧 中 继 相 似 ， 这 两 种 方法 均 利 用 现代 数字 设施 的 可 靠 性 和 可 信任 
性 ， 提 供 比 X.25 速度 快 的 分 组 交换 。 在 功能 上 ， 信 元 中 继 比 帧 中 继 更 简单 化 ， 能 够 支持 比 帧 
中 继 高 几 个 量 级 的 数据 速率 。 


16.3.1 ” 虚 通 道 和 虚 路 径 


ATM 是 面向 包 的 传输 模式 ， 如 同 帧 中 继 和 X.25， 人 允许 一 个 物理 接口 复 用 多 个 逻辑 连接 ， 
且 每 一 个 逻辑 连接 的 信息 流 组 织 成 固定 尺寸 的 包 ， 称 之 为 信 元 。 与 帧 中 继 相 同 ，ATM 的 逻辑 
连接 也 没有 差错 控制 和 流量 控制 。 

在 ATM 服务 网 络 中 ， 逻 辑 连 接 称 为 虚 通 道 ， 这 与 X.25 的 虚 电路 、 帧 中 继 数据 链 路 连接 
类 似 ， 是 ATM 网 络 的 基本 交换 单元 。 虚 通道 在 网 络 的 两 个 终端 用 户 之 间 建 立 ， 通 过 这 个 连 
接 交 换 可 变速 率 、 全 双 工 的 固定 大 小 信 元 流 。 同 时 ， 虚 通道 也 可 用 于 用 户 - 网 络 之 间 的 交换 
(控制 信 令 ) 和 网 络 - 网 络 交换 ( 网 络 管理 和 路 由 )。 

对 于 ATM 网 络 ， 引 入 第 二 个 处 理子 层 ， 包括 建 立 和 管理 虚 路 径 ( 见 图 16-7 )。 虚 路 径 为 拥 
有 同一 端点 的 一 批 虚 通 道 ， 因 此 单个 虚 路 径 中 所 有 虚 通 道中 传输 的 所 有 信和 元 被 一 起 交换 转发 。 


人 





图 16-7 ATM 连接 关系 


使 用 虚 路 径 的 优势 列举 如 下 : 

e 简化 的 网 络 结构 : 网 络 传输 功能 分 离 为 与 独立 的 逻辑 连接 ( 虚 通道 ) 相关 和 与 一 组 逻 
辑 连接 〈 虚 路 径 ) 相关 的 功能 。 

e 增加 的 网 络 性 能 和 可 靠 性 : 网 络 处 理 较 少 的 聚合 实体 。 
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e 精简 处 理 和 短 连接 建立 时 间 : 虚 路 径 建 立时 执行 大 多 数 工作 ， 现 有 虚 路 径 中 增加 新 的 

虚拟 通道 涉及 最 小 的 处 理 。 

e 增强 的 网 络 服务 : 虚 路 径 在 网 络 内 部 使 用 ， 同 时 终端 用 户 也 是 可 见 的 。 因 此 ， 用 户 可 

以 定义 闭环 用 户 组 或 虚 通 道 束 的 闭环 网 络 。 
1. 虚 路 径 / 虚 通 道 特性 
国际 电信 联盟 远程 通信 标准 化 组 织 (ITU-T ) 的 建议 I150 列 出 虚 通道 连接 的 特点 如 下 : 
e 服务 质量 : 为 虚 通道 用 户 提供 参数 规定 的 服务 质量 ， 诸 如 信 元 丢弃 比率 (丢弃 的 信 元 
数 与 传送 的 信 元 数 之 比 ) 和 信 元 延迟 变化 。 

e 交换 和 半 永 久 的 虚 通道 连接 : 能 够 提供 需求 控制 信 令 的 交换 连接 和 所 谓 的 半 永久 的 专 
用 通道 。 

。 信和 元 序列 完整 性 : 保持 一 个 虚 通道 内 被 传送 信 元 的 序列 。 

e 流量 参数 协商 和 使 用 监控 : 对 于 每 个 虚 通 道 ， 能 够 协商 用 户 和 网 络 之 间 的 流量 参数 ， 
网 络 能 够 监控 输入 虚 通 道 的 信 元 ， 以 保证 不 违反 协商 的 参数 。 

在 ATM 网 络 中 ， 可 协商 的 流量 参数 类 型 包括 平均 速率 、 高 峰 速 率 、 突 发 性 和 高 峰 持续 
时 间 。 网 络 也 许 需要 许多 策略 来 处 理 拥塞 和 管理 现 有 和 请 求 的 虚 通道 。 最 原始 级 别 的 做 法 是 ， 
网 络 可 以 简单 地 拒绝 虚 通 道 的 新 请 求 ， 以 避免 拥塞 。 另 外 ， 如 果 违 犯 协商 的 参数 或 者 如 果 拥 
塞 情 况 变 得 严重 了 ， 信 元 可 以 被 丢弃 。 一 个 极端 的 情形 是 ， 可 以 终止 已 存在 的 连接 。 

I.150 也 列 出 了 虚 路 径 的 特点 ， 给 出 的 前 4 个 特点 与 虚 通道 的 前 4 个 特点 相似 ， 也 就 是 服 
务 质 量 、 交 换 和 半 永 久 的 虚 通道 连接 、 信 元 序列 完整 性 、 流 量 参数 协商 和 使 用 监控 是 虚 路 径 
的 所 有 特性 。 虚 路 径 与 虚 通 道 的 重复 特性 有 很 多 原因 。 首 先 ， 为 网 络 如 何 管理 对 虚 路 径 的 需 
求 提供 一 定 的 灵活 性 。 第 二 ， 网 络 必须 关注 虚 路 径 的 全 面 需求 ， 在 一 个 虚 路 径 内 可 以 协商 具 
有 某 些 特点 的 虚 电 路 建立 。 最 后 ， 一 旦 建立 了 虚 路 径 ， 对 于 终端 用 户 而 言 ， 协 商 新 的 虚 通 道 
建立 是 可 能 的 ， 虚 路 径 的 特点 为 终端 用 户 可 做 的 选择 施加 了 约束 。 

另外 ， 虚 路 径 的 第 5 个 特性 列举 如 下 : 

e 虚 路 径 内 虚 通 道 标识 符 限 制 : 对 于 虚 路 径 的 用 户 ， 一 个 或 多 个 虚 通道 标识 符 或 数字 或 

许 不 可 用 ， 而 是 留 作 网 络 使 用 ， 比 如 用 于 网 络 管理 的 虚 通 道 。 

2. 控制 信 令 

在 ATM 网 络 中 ， 虚 路 径 和 虚 通道 的 建立 与 释放 需要 一 种 机 制 ， 这 个 过 程 中 涉及 的 信息 
交换 称 作 控制 信 令 ， 且 信息 交换 发 生 在 与 当前 被 管理 的 连接 分 离 的 连接 上 。 

对 于 虚 通道 ，I.150 提供 了 建立 和 释放 设施 的 4 种 方法 , 在 任意 网 络 中 将 使 用 1 种 或 这 些 
方法 的 组 合 。 

1 ) 半 永 久 虚 通道 可 以 用 于 用 户 对 用 户 的 交换 。 这 种 情况 下 ， 不 需要 使 用 控制 信 今 。 

2 ) 如 果 没 有 预先 建立 好 的 呼叫 控制 信 令 通道 ， 必 须 建立 。 因 为 这 个 用 于 建立 信 令 通道 ， 
所 以 称 为 元 信 令 通道 。 

3 ) 元 信 令 通道 可 用 于 在 用 户 和 面向 呼叫 控制 信 令 的 网 络 之 间 建 立 虚 通道 。 

4 ) 元 信 令 通道 也 可 用 于 建立 用 户 与 用 户 之 间 的 信 令 虚拟 通道 ， 允 许 两 个 终端 用 户 之 间 在 
没有 网 络 干预 的 情况 下 ， 建 立 和 释放 传输 用 户 数 据 的 用 户 对 用 户 的 虚 通 道 。 

对 于 虚 路 径 ，I.150 定义 了 3 种 方法 : 

1 ) 根据 先前 的 协议 ， 在 半 永 久 基础 上 建立 虚 路 径 。 这 种 情况 下 ， 不 需要 使 用 控制 信 令 。 

2 ) 用 户 可 以 控制 虚 路 径 的 建立 /释放 。 在 这 种 情况 下 ， 客 户 使 用 信 令 虚拟 通道 来 请 求 网 
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络 中 的 虚 路 径 。 
3 ) 虚 路 径 的 建立 /释放 可 以 由 网 络 控 制 。 在 这 种 情况 下 ,为 了 自己 的 便利 ， 网 络 建立 虚 
路 径 ， 可 以 是 网 络 对 网 络 、 用 户 对 网 络 和 用 户 对 用 户 。 


16.3.2 ”ATM 信和 元 


ATM 使 用 固定 大 小 的 信 元 ， 由 5 字 节 的 头 部 、48 字 节 的 信息 域 组 成 。 使 用 小 的 、 固 定 尺 
寸 信 元 具有 的 优势 为 : 第 一 ， 小 信 元 的 使 用 可 以 减少 高 优先 级 信 元 的 排队 延迟 。 如 果 高 优先 
级 信 元 稍微 晚 于 已 经 获得 资源 〈 比如 发 送 器 ) 访问 的 低 优 先 级 信 元 到 达 ， 它 等 待 时 间 比 较 少 。 
第 二 ， 国 定 尺 十 的 信 元 交换 效率 高 ， 这 对 于 ATM 的 非常 高 的 数据 速率 而 言 是 非常 重要 的 。 第 
三 ， 固 定 大 小 的 信 元 易于 通过 硬件 实现 交换 机 制 。 

图 16-8a 给 出 用 户 - 网 络 接口 层 的 头 部 格式 ， 图 16-8b 给 出 网 络 内 部 的 信 元 头 部 格式 。 
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53 字 信和 元 


信息 域 (48 字 节 ) 信息 域 (48 字 节 ) 








a) 用 户 -网 络 接口 b) 网 络 -网 络 接口 


图 16-8 ATM 信 元 格式 


一 般 流 控 制 (GFC ): 此 域 仅 在 用 户 - 网 络 接口 出 现 ， 在 网 络 - 网 络 接口 的 头 部 中 不 包含 
该 字段 。 因 此 ， 该 字段 仅仅 在 本 地 用 户 - 网 络 接口 控制 信 元 流 。GEFC 机 制 用 于 减缓 网 络 中 短 

虚 路 径 标 识 符 (VPI) : 组 成 网 络 的 路 由 域 ， 在 用 户 - 网 络 接口 是 8 位 ， 在 网 络 - 网 络 接 
口 是 12 位 ， 人 允许 网 络 内 部 支持 更 多 的 虚 路 径 。 

虚 通 道 标识 符 ( VCI ): 用 作 终 端 用 户 之 间 的 路 由 ， 因 此 其 功能 就 像 服 务 接 人 点 。 

净 荷 类 型 (PT ) : 标识 信息 域 中 的 信息 类 型 。 表 16-2 对 PT 域 中 的 所 有 位 进行 解释 : 第 
1 位 取 值 为 0， 标识 用 户 信息 (来自 邻 接 高 层 的 信息 。 在 此 种 情况 下 ， 第 2 位 显示 是 否 经 历 拥 
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塞 。 第 3 位 是 一 个 比特 的 域 ， 也 称 作 服务 数据 单元 ( SDU ) s 类 型 位 ， 用 来 区 分 与 连接 相关 的 
ATM 服务 数据 单元 的 两 种 类 型 。 术 语 SDU 指 信 元 的 48 字 节 净 荷 。 净 荷 类 型 域 的 第 1 位 取 值 
为 1， 标识 这 个 信 元 携带 的 是 网 络 管理 或 维护 信息 ， 这 个 显 式 允许 网 络 管理 信 元 插入 到 用 户 
的 虚 通 道 ， 而 不 影响 用 户 数 据 。 因 此 ，PT 域 能 够 提供 带 内 控制 信息 。 

信 元 丢弃 优先 级 ( CLP ) : 在 出 现 拥塞 情况 下 ， 此 位 为 网 络 提 供 指南 。 取 值 为 0， 标 识 优 
先 级 相对 较 高 的 信 元 不 应 该 被 丢弃 ， 除 非 没 有 可 用 的 其 他 选择 。 取 值 为 1， 显示 这 个 信 元 在 
网 络 内 会 遭 到 丢弃 。 在 网 络 不 拥塞 的 情况 下 ,用 户 可 以 利用 这 个 域 ,将 其 他 CLP 值 为 1 的 信 
元 (超出 协商 速率 ) 插 人 到 网 络 中 ， 并 发 送 到 目的 地 。 对 于 违反 网 络 和 用 户 之 间 流 量 参数 约 
定 的 任意 信 元 ， 网 络 可 以 将 CLP 域 置 1， 除 非 交 换 机 能 处 理 这 些 信 元 。 在 随后 的 点 ， 如 果 网 
络 拥塞 ， 该 信 元 被 标记 为 丢弃 ， 其 次 才 丢 弃 在 约定 流量 范围 内 的 信 元 。 

头 部 错误 控制 (HEC ) : 8 位 的 错误 代码 ,用 于 纠正 数据 包头 部 的 单位 错误 和 检测 双 位 错 
误 。 对 于 大 多 数 已 有 的 数据 链 路 层 协议 ， 诸 如 D 信道 链 路 接 和 人 规程 (LAPD ) 和 数据 链 路 控 
制 (HDLC )， 用 于 错误 代码 计算 的 输入 : 数据 域 通常 比 产生 的 错误 代码 长 ， 这 主要 是 考虑 到 
错误 检测 。 对 于 ATM 网 络 ， 也 有 充分 的 代码 宛 余 机 制 ， 以 便于 从 某 些 错误 模式 中 恢复 。 


表 16-2 净 荷 类 型 ( PT ) 域 编码 
PT 编码 解释 说 明 

000 用 户 数据 信 元 ， 无 拥塞 SDU 类 型 =0 
001 用 户 数据 信 元 ， 无 拥塞 SDU 类 型 =1 
010 用 户 数据 信 元 ， 有 拥塞 SDU 类 型 =0 
011 用 户 数据 信 元 ， 有 拥塞 SDU 类 型 =! 
100 OAM 分 段 相 关 信 元 
101 OAM 端 到 端 相 关 信 元 
110 资源 管理 信 元 
111 留 作 将 来 使 用 

注 : SDU= 服务 数据 单元 ，OAM= 操作 、 管 理 与 维护 。 


16.3.3 ”ATM 服务 种 类 


ATM 网 络 被 设计 的 初衷 是 能 够 同时 传输 许多 不 同类 型 的 流量 ， 包 括 语音 、 视 频 和 突 发 式 
TCP 流 之 类 的 实时 数据 流 。 虽 然 每 种 这 样 的 流量 被 处 理 成 53 字 节 的 信 元 流 ， 在 虚拟 通道 中 传 
输 ， 每 个 数据 流 在 网 络 中 处 理 的 方式 依赖 于 数据 流 的 特点 和 应 用 的 QoS 需求 。 例 如 ， 实 时 数 
据 流 必须 在 最 小 延迟 变化 范围 内 传送 。 

在 这 个 子 部 分 ， 我 们 总 结 终端 用 以 识别 需求 服务 类 型 的 ATM 服务 种 类 。ATM 论坛 定义 
的 服务 种 类 如 下 : 

e 实时 服务 。 

o 固定 比特 率 (CBR )。 
o 实时 可 变 比特 率 ( rt-VBR )。 

e 非 实 时 服务 。 

o 非 实 时 可 变 比特 率 ( nrt-VBR )。 


牟 ATM 论坛 文档 中 使 用 此 术语 。ITU-T 文档 中 ，SDU 类 型 位 称 作 ATM 用 户 -ATM 用 户 (AAU ) 标识 位 ， 意 
义 是 相同 的 。 
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o 可 用 比特 率 (ABR )。 
o 未 说 明 的 比特 率 ( UBR )。 
o 保证 的 帧 速率 ( GFR )。 

1. 实时 服务 

应 用 之 间 最 重要 的 区 别 涉及 延迟 大 小 及 应 用 所 能 容忍 的 抖动 ， 即 延迟 变化 。 典 型 地 ， 实 
时 应 用 涉及 发 送 给 用 户 的 信息 流 倾向 于 在 源 端 被 复制 。 例 如 ， 用 户 期 望 语音 或 视频 信息 流 以 
连续 、 平 滑 的 方式 呈现 ， 连 续 性 丧失 或 过 度 损 失 导 致 服务 质量 的 严重 损失 。 涉 及 人 际 交互 的 
应 用 有 严格 的 延迟 约束 ， 任 意 超过 几 百 微妙 的 延迟 变 得 十 分 明显 和 烦人 。 因 此 ，ATM 网 络 中 
对 于 实时 数据 交换 和 传送 的 要 求 是 非常 高 的 。 

固定 比特 率 服务 (CBR ) 是 定义 的 最 简单 服务 ， 由 需求 固定 数据 速率 和 具有 相对 紧 上 界 
传输 延迟 的 应 用 使 用 ， 而 且 这 个 数据 速率 在 连接 生命 周期 内 连续 可 用 。CBR 通常 用 于 未 压缩 
的 语音 和 视频 信息 ，CBR 应 用 的 例子 如 下 : 

e 视频 会 议 。 

@ 交互 式 语音 ( 比如 电话 )。 

e 语音 /视频 分 发 ( 比如 电视 、 远 程 学 习 ， 收 视 付费 )。 

e 语音 /视频 获取 ( 比如 按 需 视频 、 语 音 图 书馆 )。 

实时 可 变 比 特 率 ( rt-VBR ) 类 型 倾向 于 时 间 敏 感 型 应 用 ， 也 就 是 那些 需求 严格 约束 的 延 
迟 和 延迟 变化 的 应 用 。 适 合 于 rt-VBR 的 应 用 和 适合 于 CBR 的 应 用 之 间 主 要 的 差异 在 于 ， 
rt-VBR 应 用 以 随时 间 变 化 的 速率 传输 。 等 同 地 , rt-VBR 源 能 够 被 特征 化 为 有 点 突 发 式 。 例 如 ， 
视频 压缩 的 标准 方法 导致 变 尺 寸 的 图 像 帧 序列 。 由 于 实时 视频 需要 均匀 的 帧 传输 速率 ， 因 此 
实际 的 数据 速率 是 变化 的 。 

与 CBR 相 比 ，rt-VBR 给 网 络 更 多 的 灵活 性 。 统 计 上 ， 网 络 能 够 在 同一 专用 容量 上 实现 
许多 连接 的 复 用 ， 仍 然 能 为 每 个 连接 提供 需求 的 服务 。 

2. 非 实时 服务 

非 实时 服务 面向 具有 罕 发 式 流 量 特征 、 对 延迟 和 延迟 变化 无 紧 约 束 的 应 用 。 因 此 ， 网 络 
在 处 理 这 些 数据 流 时 有 更 大 的 灵活 性 ， 能 够 更 加 充分 地 利用 统计 复 用 ， 增 加 网 络 效率 。 

对 于 一 些 非 实时 应 用 ， 可 以 将 期 望 的 传输 流量 进行 描述 ， 因 此 网 络 能 够 在 丢失 和 延迟 方 
面 ， 提 供 实 质 改 进 的 服务 质量 。 这 些 应 用 能 够 使 用 非 实 时 可 变 比 特 率 (nrt-VBR ) 服务 ,终端 
系统 通过 这 个 服务 规定 峰值 信 元 速率 (PCR )、 可 持续 或 平均 信 元 速率 、 信 元 或 许 是 突 发 或 集 
群 的 测量 。 网 络 使 用 这 些 信息 ， 能 够 分 配 资 源 ， 提 供 相 对 的 低 延 迟 和 最 小 信 元 丢失 。 

具有 关键 的 响应 时 间 需 求 的 数据 传输 使 用 nrt-VBR 服务 ， 例 子 包 括 航 空 预定 、 金 融 交 易 
和 过 程 监控 。 

在 任意 时 刻 ，ATM 网 络 的 一 定数 量 的 容量 被 消耗 在 CBR 和 两 种 类 型 的 VBR 流量 。 由 于 接 
下 来 的 1 个 或 2 个 原因 ， 另 外 的 容量 是 可 用 的 : 1 ) 并 不 是 所 有 的 资源 用 于 CBR 和 VBR 流量 。 
2 ) VBR 流量 的 突 发 特征 意味 着 在 一 些 时 间 ， 使 用 的 容量 少 于 承诺 的 容量 。 所 有 这 些 未 使 用 的 
容量 能 够 被 用 于 未 声明 的 比特 率 (UBR ) 服务 ， 该 服务 适合 于 能 容忍 可 变 延 迟 和 一 些 信 元 丢失 
的 应 用 ， 比 如 基于 TCP 的 流量 就 是 一 种 典型 的 情况 。 使 用 UBR， 信 元 在 先 人 先 出 的 基础 上 转 
发 ， 使 用 未 被 其 他 服务 占用 的 容量 ， 延 迟 和 变化 的 丢失 有 可 能 出 现 。 对 UBR 源头 不 做 初始 承 
诺 ， 不 提供 有 关 拥 塞 的 反馈 ， 这 称 作 尽 力 而 为 (best-effort ) 的 服务 。UBR 应 用 的 例子 包括 : 

e 文本 /数据 /图 像 传 输 、 发 送 、 分 发 、 获 取 。 
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e 远程 终端 ( 比如 远程 办 公 )。 

使 用 可 靠 的 端 到 端 协议 ( 比如 TCP ) 的 突 发 式 应 用 ， 能 够 使 用 增加 的 往返 延迟 检测 网 
络 拥塞 和 报 文 丢 弃 。 然 而 ，TCP 缺乏 在 许多 TCP 连接 中 公平 共享 网 络 资 源 的 机 制 。 进 一 步 ， 
TCP 不 能 像 使 用 来 自 网 络 中 被 拥塞 节点 的 明显 信息 一 样 高 效 地 最 小 化 拥塞 。 

为 了 改善 提供 给 突 发 式 源头 的 服务 ， 定 义 了 可 用 比特 率 (ABR ) 服务 。 否 则 ,该 源头 将 
使 用 UBR 服务 。 使 用 ABR 的 应 用 规定 将 要 使 用 的 峰值 信 元 速率 (PCR ) 和 需求 的 最 小 信 元 
速率 (MCR )。 网 络 分 配 资源 ， 以 致 所 有 的 ABR 应 用 至 少 以 它们 的 MCR 容量 接收 。 然 后 ， 
任意 未 使 用 的 容量 以 公平 和 可 控 的 方式 共享 给 所 有 ABR 源 。ABR 机 制 给 源头 提供 明显 的 反 
馈 ， 以 确保 容量 被 公平 分 配 ，ABR 源 不 使 用 的 任意 容量 仍然 可 为 UBR 流量 使 用 。 

使 用 ABR 的 一 个 典型 应 用 例子 是 LAN 互 连 ， 在 这 种 情况 下 ， 连 接 到 ATM 网 络 的 终端 
系统 是 路 由 器 。 

ATM 服务 种 类 中 最 近 新 添加 的 是 保证 帧 速率 ( GFR )， 该 服务 被 设计 用 来 支持 IP 骨干 子 
网 。 对 于 基于 帧 的 流量 ， 包 括 IP 和 以 太 网 ( Ethernet )，GFR 提供 比 UBR 更 好 的 服务 。GFR 
的 主要 目的 是 优化 基于 帧 的 流量 处 理 ， 这 些 流 量 从 局 域 网 通过 路 由 器 发 送 到 ATM 骨干 网 。 这 
些 ATM 网 络 正在 被 越 来 越 多 的 大 企业 、 运 营 商 和 因特网 服务 提供 商 网 络 使 用 ， 加 强 和 扩展 广 
域 网 中 的 耳 服务 。 虽 然 ABR 也 是 一 种 ATM 服务 ， 意 味 着 通过 ATM 骨干 网 提供 保证 的 报 文 
性 能 的 更 大 测量 ， 但 在 ATM 网 络 中 路 由 器 之 间 实 现 ABR 相对 困难 。 由 于 使 用 ATM 支持 基 
于 IP 流量 的 着 重点 的 增加 ， 尤 其 是 发 起 于 以 太 局 域 网 的 流量 ，GFR 为 提供 ATM 服务 提供 了 
非常 有 吸引 力 的 选择 。 


16.4 多 协议 标签 交换 


多 协议 标签 交换 (MPLS ) 服务 是 基于 了 P 的 网 络 服务 ,目前 从 许多 运营 商 那 里 均 可 得 到 
此 服务 。 设 计 MPLS 服务 是 用 来 加 速 IP 报 文 转发 过 程 ， 同 时 保留 流量 管理 类 型 和 ATM 网 络 
中 出 现 的 面向 连接 的 QoS 机 制 。 

MPLS 经 常 被 描述 为 “协议 不 可 知 者 ”"， 因 为 它 能 传输 许多 不 同 种 类 的 流量 ,包括 ATM 
信 元 、IP 报 文 、Ehternet 或 SONET 帧 。 运 营 商 已 经 能 够 高 效 地 实现 MPLS 基础 架构 ， 这 主要 
是 由 于 MPLS 使 能 的 路 由 器 能 够 与 普通 的 IP 路 由 器 共存 。 通 过 MPLS 使 能 的 ATM 交换 机 和 
MPLS 使 能 的 帧 中 继 交 换 机 ，MPLS 也 已 经 被 设计 可 与 ATM 和 帧 中 继 网 络 共同 工作 。 

由 于 MPLS 提供 较 高 性 能 的 网 络 容量 ，MPLS 有 潜力 完全 替代 帧 中 继 和 ATM。MPLS 的 设 
计 者 知道 在 40Gbps 或 更 高 速度 的 现代 光 网 络 核心 中 ， 不 需要 小 ATM 信 元 。 在 这 些 环境 里 ，53 
字 节 的 信 元 和 全 长 1500 字 节 的 报 文 都 不 经 历 实 时 队列 延迟 。 另 外 ，MPLS 保持 流量 工程 和 带 外 
网 络 控制 机 制 的 许多 特征 ， 这 些 机 制 使 得 帧 中 继 和 ATM 成 为 对 企业 用 户 有 吸引 力 的 WAN 服务 。 


16.4.1 MPLS 操作 


MPLS 网 络 由 称 为 标签 交换 路 由 器 (LSR ) 的 节点 集合 组 成 ， 这 些 路 由 器 节点 能 够 以 附 
加 到 每 个 报 文 的 标签 为 基础 ， 交 换 和 路 由 报 文 。 标 签 定义 了 两 个 终点 之 间 的 报 文 流 ， 对 于 
每 个 不 同 的 流 定义 经 由 LSR 网 络 的 一 条 具体 路 径 ， 这 条 路 径 称 为 转发 等 价 类 (Forwarding 
Equivalence Class，FEC )。 每 个 FEC 有 相关 联 的 流量 特征 ， 为 这 个 流 定 义 QoS 需求 。LSR 基 
于 报 文 的 标签 值 进行 转发 ， 不 需要 检查 或 处 理 报 文 的 耳 头 ， 这 意味 着 LSR 的 转发 过 程 比 人 P 
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路 由 器 的 简单 、 快 速 。 

图 16-9 阐述 了 1 个 MPLS 使 能 路 由 器 域内 的 MPLS 操作 。 过 程 的 第 一 步 涉及 为 需要 被 路 
由 和 发 送 的 报 文 建立 标签 交换 路 径 (Label Switched Path , LSP )， 以 及 为 LSP 建立 QoS 参数 ， 
参数 包括 针对 路 径 上 每 个 LSR 的 队列 和 丢弃 策略 ， 以 及 需要 给 路 径 承诺 的 资源 。 建 立 LSP 和 
它 的 QoS 参数 的 过 程 导 致 FEC 的 生成 ， 这 由 图 16-9 中 的 @ 给 予 解释 说 明 。 一 旦 FEC 生成 ， 
就 能 够 为 FEC 的 报 文 分 配 标签 。 

报 文通 过 处 于 MPLS 网 络 边 沿 的 入 口 LSR 进入 MPLS 交换 域 ， 入 口 LSR 处 理 报 文 、 确 定 
需求 的 QoS 服务 和 为 报 文 分 配 FEC 和 LSP， 然 后 附 上 合适 的 标签 并 转发 报 文 到 沿 标签 交换 路 
径 的 下 一 个 LSR， 这 一 过 程 由 图 16-9 的 @) 给 予 解 释 说 明 。 在 MPLS 网 络 内 部 ， 标 签 交 换 路 径 
上 的 每 一 个 LSR 接收 打 标签 的 报 文 ， 并 将 其 转发 到 沿 LSP 的 下 一 个 LSR， 见 图 16-9 中 的 @。 
当 报 文 到 达 最 接近 目的 地 的 网 络 边沿 的 出 口 路 由 器 时 ,边沿 LSR 剥 去 报 文中 的 标签 ， 读 取 卫 
报 文 头 部 ， 并 转发 报 文 到 最 终 目的 地 。 在 图 16-9 四 给 出 的 例子 中 ， 最 终 的 目的 地 是 服务 器 。 


工作 站 






< 全 IP 数 据 包 
入 EPE 打 标签 的 人 P 数 据 包 
全 和 局 城 网 交换 机 


图 16-9 MPLS 操作 


正如 从 图 16-10 观察 ，MPLS 标签 是 一 个 32 位 的 域 ， 包 括 下 列 元 素 : 

e 局 部 值 : 具有 局 部 重要 性 的 20 位 标签 。 

e 流量 类 型 : 象征 QoS 优先 级 和 明显 拥塞 告知 的 3 位 标签 。 

e 栈 底 位 : 如 果 这 位 设置 为 1， 显示 当前 标签 是 堆栈 中 的 最 后 1 个 。 

e 生存 时 间 : 8 位 ， 用 于 编码 跳 数 或 生存 时 间 值 。 避 免 由 于 错误 路 由 造成 的 环 路 或 报 文 

在 网 络 中 停留 的 时 间 太 长 。 

简 言 之 ， 通 过 MPLS 报 文 第 一 次 进入 网 络 时 ， 被 分 配 具 体 的 FEC,， 这 个 FEC 显示 在 分 
配 标 签 中 。 由 于 网 络 中 每 个 路 由 器 拥有 一 张 显 示 如 何 处 理 某 一 具体 的 FEC 类 型 报 文 的 表 ， 
MPLS 网 络 能 够 一 贯 地 处 理 具 有 某 一 特点 的 报 文 〈 比 如 来 自 某 个 端口 的 报 文 或 携带 某 个 应 用 
类 型 的 流量 )。 把 报 文 分 配给 转发 等 价 类 意味 着 携带 实时 流量 的 报 文 能 够 被 映射 到 网 络 中 的 低 
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延 时 路 由 ， 比 如 语音 或 视频 。 重 要 的 是 标签 提供 了 一 种 附加 额外 信息 到 每 个 报 文 的 方法 ， 这 
给 难以 在 IP 网 络 和 其 他 WAN 服务 中 实现 的 流量 工程 提供 便利 。 








图 16-10 MPLS 标签 格式 


16.4.2 MPLS VPN 


多 协议 标签 交换 虚拟 专用 网 ( MPLS VPN ) 指 通过 MPLS 网 络 创造 虚拟 专用 网 (VPN ) 
的 方法 ， 目 前 部 署 的 网 络 中 主要 有 3 种 主要 类 型 的 MPLS VPN: 

e 点 对 点 ( 伪 线 )。 

e 二 层 ( VPLS )。 

e 三 层 ( VPRN )。 

点 对 点 MPLS VPN 涉及 在 地 理 位 置 分 散 的 两 个 地 址 之 间 ， 建 立 虚拟 专用 线路 ( Virtual 
Leased Lines，VLL, )。 这 个 VLL 建立 过 程 与 FEC 生成 过 程 类 似 ， 一旦 准备 就 结 ，VLL 能 够 
用 于 封装 ATM 、 工 1 或 以 太 帧 。 

二 层 MPLS VPN 使 用 虚拟 专用 LAN 服务 (VPLS )， 在 两 位 置 之 间 建立 虚拟 通道 。 比 如 ， 
图 16-11 中 给 出 的 每 个 MPLS VPN 通道 能 够 用 于 路 由 不 同类 型 的 流量 ， 包 括 语音 、 视 频 和 数据 。 






VPN 感 知 : Ne VPN 感 知 : 隧道 端点 


TP 
VC= 虚 通道 
人 局 域 网 交换 机 VPN= 虚 拟 专用 网 


图 16-11 2 层 MPLS VPN 概念 


三 层 MPLS VPN 利用 虚拟 专用 路 由 网 ( Virtual Private Routed Network，VPRN ) 为 每 个 
使 用 服务 的 客户 划分 网 络 流量 ， 为 每 个 客户 建立 具体 的 路 由 表 ， 用 于 路 由 客户 位 置 之 间 的 网 
络 流量 。 例 如 ， 企 业 可 以 使 用 三 层 MPLS VPN， 实现 企业 办 公 室 和 数据 中 心 之 间 的 流量 路 由 。 

VPN 在 企业 中 流行 ， 这 是 因为 虚拟 专用 网 络 使 得 通过 共享 的 WAN 电路 建立 专用 网 络 成 为 
可 能 。 由 于 MPLS VPN 合并 的 隐私 和 高 性 能 网 络 能 力 ， 使 得 它 在 企业 网 络 中 变 得 越 来 越 常 见 。 
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16.5 广 域 以 太 网 


广 域 以 太 网 ( Wide Area Network ，WAE ) 使 用 以 太 连 接 传 送 WAN 服务 ， 它 是 传统 广 域 
网 服务 的 高 速 替 代 ， 包 括 帧 中 继 、 租 用 线路 、ATM 或 T-1 服务 。WAE 维持 着 2 层 以 太 网 的 简 
单 、 高 带宽 和 平滑 网 络 设计 。 对 于 WAE 用 户 ， 互联 的 站 点 看 起 来 像 单 一 逻辑 网 络 。WAE 实 
质 上 是 链接 远程 位 置 的 VPN 服务 。 

大 多 数 WAE 的 实现 使 用 虚拟 专用 LAN 服务 ( VPLS ) 互联 网 络 端 点 。VPLS 允许 运营 商 
定义 广 域 连接 的 QoS 级 别 和 用 于 视频 或 语音 应 用 的 投入 资源 ， 比 如 充足 的 带宽 。VPLS 也 允 
许 运营 商 从 包括 卫 或 MPLS 网 络 的 各 种 WAN 服务 中 创造 逻辑 以 太 网 络 。 

WAE 服务 有 时 称 作 以 太 广 域 网 (Ethernet WAN ) 或 营运 以 太 网 (Carrier Ethernet )， 其 中 
营运 以 太 网 包括 WAE 和 城 域 以 太 网 。 萤 运 以 太 网 以 几 种 方式 部 署 ， 包 括 传统 以 太 网 、 以 太 网 
映射 同步 数字 分 层 ( Synchronous Digital Hierarchy，SDH ) 和 以 太 网 映射 MPLS。 营 运 以 太 网 
服务 能 够 容纳 居民 和 企业 用 户 的 混合 。 

使 用 营运 以 太 技 术 建 立 城 域 网 络 (MAN ) 通常 称 为 城 域 以 太 网 ( Metro Ethernet )， 经 常 
用 于 为 企业 LAN 和 居民 用 户 提供 互联 网 和 其 他 WAN 服务 的 接 人 和 人。 政府 部 门 、 教 育 机 构 和 公 
司 越 来 越 多 地 使 用 城 域 以 太 网 服务 建立 内 部 网 ， 实 现 分 支 办 公 室 或 校园 的 互联 。 

营运 以 太 网 常 利用 光纤 和 密集 型 光波 复 用 (DWDM ) 基础 设施 ， 为 用 户 提 供 广 域 网 
(WAN ) 和 城 域 网 (MAN ) 服务 。 图 16-12 提供 了 广 域 以 太 网 的 1 个 高 层 例子 。 







每 秒 10/100 亿 
位 链 路 










每 秒 100/1000 
兆 位 链 路 





每 秒 100/1000 


兆 位 链 路 每 秒 100/1000 


兆 位 链 路 








图 16-12 广 域 以 太 网 
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应 用 注解 


远程 连接 解决 方案 

过 去 有 一 个 称 为 80/20 规则 的 经 验 法 则 ， 描 述 数据 的 流动 方向 。 事 实 上 有 几 企 这 样 的 
规则 ， 但 这 个 规则 陈述 大 约 80% 的 网 络 数据 是 本 地 局 部 的 ，20% 是 流向 远程 ， 这 称 作 “ 访 
间 局 部 性 ”"。 我 们 越 来 越 多 地 看 到 组 织 将 这 个 规则 颠倒 了 ， 他 们 发 送 / 接 收 数 据 的 80% 流 
向 远程 处 所 ， 作 为 他 们 正常 业务 流程 的 一 部 分 。 因 此 ， 传 统 方法 将 不 能 充分 地 处 理 负载 。 
除了 本 章 已 经 提 到 的 协议 和 服务 之 外 ， 已 经 出 现 了 其 他 传输 系统 ， 作 为 鲁 棒 的 连接 选择 。 
初始 被 看 作家 用 解决 方案 的 电缆 和 数字 用 户 线路 (DSL ) 系统 已 经 证 明 ， 它 们 对 于 企业 是 
合适 的 ， 应 该 成 为 任意 网 站 评估 的 部 分 。 

像 ATM 和 帧 中 继 一 样 ， 电 缆 和 数字 用 户 线路 (DSL ) 可 能 被 阻塞 ， 这 意味 着 数据 和 传 
输 速率 可 以 被 修改 ， 以 满足 某 一 需求 。 正 如 在 第 5 章 和 第 6 章 看 到 的 ，DSL 有 几 种 可 用 的 
服务 类 型 ， 电 缆 提 供 商 有 不 同 的 面向 企业 的 服务 规划 。 

如 同 大 多 数 服 务 一 样 ， 这 些 服务 同样 有 区 域 可 用 性 的 问题 ， 地 区 优惠 变化 非常 多 ， 区 
域 之 间 的 定价 也 有 很 大 的 不 同 。 例 如 在 东北 部 ， 帧 中 继 一 直 非 常 流行 ， 而 ISDN 和 ATM 保 
持 可 用 ， 但 是 昂贵 的 解决 方案 。 在 同一 区 域 ， 电 缆 和 DSL 服务 均 可 用 ， 事 实 上 在 广告 战 中 
彼此 直接 竞争 。 

电缆 仅仅 意味 着 数据 被 发 送 到 提供 有 线 电视 的 同一 电缆 基础 架构 ， 分 配 另 一 通道 用 于 
这 种 传输 ， 就 像 电 视 通 道 。 所 有 通道 被 分 配 的 频率 是 6MHz， 数 据 通道 也 一 样 。 不 同 的 运 
营 商 提 供 上 行 和 下 行 数 据 传 输 ， 调 制 解 调 器 仅 调 制 或 解 调 信号 。 由 于 同 轴 电 缆 ， 电 缆 能 够 
进行 长 距离 传输 ， 这 种 介质 可 保护 信号 免 受 外 部 干扰 。 

大 多 数 人 抱怨 的 电缆 问题 是 在 某 一 分 段 的 用 户 数 目 ， 电 缆 分 布 是 一 个 共享 介质 ， 由 于 
这 一 点 ， 在 邻近 范围 或 邻近 建筑 楼 内 的 所 有 用 户 经 常 在 同一 线路 竞争 带宽 。 由 于 这 种 竞争 ， 
电缆 开始 运行 时 行为 就 像 共享 的 以 太 网 : 用 户 数目 越 高 ， 每 个 个 体 分 配 的 带宽 越 低 。 即 使 
具有 这 种 缺陷 ， 电 缆 提供 了 一 种 值得 考虑 的 高 速 选择 方案 。 

用 户 数 字 线 路 ( DSL ) 与 电话 使 用 同一 线路 。 就 像 电 绕 ，DSL 提供 商 宣称 在 传输 数据 
的 同时 ， 能 使 用 你 的 电话 。 虽 然 电缆 系统 使 用 完全 不 同 的 系统 ，DSL 需求 面向 “ 绕 过 ” 电 
话 交谈 的 机 制 。DSL 数据 传输 使 用 与 语音 不 同 的 频率 ， 语 音 输出 是 低频 ，DSL 调制 解 调 器 
在 这 个 频率 之 上 传输 ， 以 防止 干扰 。 令 人 感 兴趣 的 是 ， 注 意 电缆 和 DSL 使 用 同一 调制 技 
术 一 一 正 交 幅 度 调制 ( Quadrature Amplitude Modulation ，QAM )。 

与 电缆 不 同 ，DSL 用 户 不 与 其 他 用 户 共享 一 条 线路 。 然 而 ，DSL 有 其 他 限制 ， 非 常 突 
出 的 问题 是 距离 。 这 个 限制 如 上 连接 网 站 到 中 心 办 公 室 的 铜 线 质 量 的 耦合 ， 能 取消 DSL 在 
一 些 区 域 作 为 可 行 的 解决 方案 。DSL 在 几 英 里 之 外 运行 得 不 是 很 好 ， 距 离 越 远 ， 骂 声 越 大 ， 
因此 数据 速率 越 低 。 即 使 使 用 最 好 的 非 屏蔽 双 绞 线 ( Unshielded Twisted Pair，UTP )， 最 大 
距离 也 限制 在 大 约 一 万 八 千 英 尺 。 

虽然 当前 电缆 和 DSL 都 不 能 胜任 高 速 连接 (100Mbps )， 但 它们 代表 传统 服务 的 成 功 
选择 。 提 供 这 些 解 决 方案 的 公司 正在 不 断 地 添加 带宽 ,使 他 们 自己 越 来 越 有 竞争 性 。 另 外 ， 
服务 经 常 被 捆绑 ， 这 或 许 使 他 们 非常 有 吸引 力 。 取 决 于 组 织 的 需求 和 服务 可 用 性 ， 电 缆 和 
DSL 绝对 值得 考虑 。 
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如 果 不 考虑 最 后 一 英里 的 另外 和 连接 方案 一 一 千 兆 ( Gigabit ) 和 万 兆 (10 Gigabit ) 以 大 
网 ， 这 个 讨论 将 是 不 完整 的 。 这 个 方案 具体 针对 某 一 市 场 ， 提 升 了 著名 的 技术 ( Ethernet )， 
并 通过 光纤 运行 。 结 果 是 对 于 能 够 长 距离 传输 的 其 他 服务 ， 该 方案 是 一 个 极 高 速 的 选择 。 


相 比较 ， 像 大 学 之 类 的 高 数据 速率 网 站 ， 或 许 购买 达到 155Mbps 速率 的 昂贵 OC-3 设备 ， 


能 够 得 到 比 原来 快 60 倍 的 万 兆 比 特 率 连接 。 

然而 ， 设 备 仍 然 非常 昂贵 ， 服 务 或 许 是 不 可 用 的 。 离线 连接 解决 方案 的 列表 已 经 十 分 
长 ,我 们 继续 增加 不 同 的 技术 。 由 于 公司 将 越 来 越 多 的 数据 推 向 他 们 的 外 部 链 路 ,仅仅 岂 
个 较 老 的 技术 将 不 能 跟 上 带宽 需求 的 是 时 间 不 会 太 长 。 





16.6 总结 


广 域 电信 服务 的 提供 方式 已 经 发 生 了 重大 变化 。 分 布 式 计算 系统 日 益 增加 的 容量 需求 ， 
以 及 与 高 速 和 高 可 靠 性 传输 设备 的 引入 ， 已 经 导致 各 种 广域网 服务 的 出 现 ， 远 远 超 出 传统 报 
文 交换 技术 的 能 力 。 

历史 上 ， 对 于 企业 用 户 而 言 ， 帧 中 继 一 直 是 非常 流行 的 WAN 服务 之 一 。 帧 中 继 被 
全 球 性 地 使 用 ， 大 量 提供 商 提 供 此 服务 ， 用 于 公共 和 私有 网 络 配 置 。 帧 中 继 使 用 称 为 帧 
的 变 尺寸 报 文 ， 是 一 种 比 传 统 分 组 交换 网 络 简 单 的 处 理 方案 ， 可 实现 的 数据 速率 达到 
44.736Mbps。 

异步 传输 模式 ( ATM ) 与 帧 中 继 相 比 ， 更 简单 ， 提 供 Gbps 范围 的 容量 。ATM 技术 在 当 
今 的 企业 网 络 中 广泛 可 见 ， 尤 其 是 广域网 络 中 。 

多 协议 标签 交换 ( MPLS ) 基于 短路 径 标签 而 不 是 长 IP 网 络 地址 ， 将 数据 从 一 个 网 络 节 
点 导向 下 一 个 网 络 节点 ， 这 加 速 了 包 转 发 过 程 。MPLS 能 够 封装 各 种 协议 的 报 文 ， 支 持 宽 范 
围 的 访问 技术 ， 包 括 以 太 网 、 工 1、ATM、 帧 中 继 和 数字 用 户 线路 (DSL )。 

广 域 以 太 (WAE ) 作为 帧 中 继 和 ATM 之 后 另 一 个 高 速 WAN 服务 选择 出 现 了 。 由 于 以 
太 网 在 企业 局 域 网 (LAN ) 中 遍布 ，WAE 已 经 成 为 对 于 企业 网 络 管理 者 的 一 种 有 吸引 力 的 


WAN 服务 。 


16.7 关键 术语 、 复 习题 和 练习 题 


关键 术语 

Asynchronous Transfer Mode ( ATM， 异 步 传 
输 模式 ) 

Available Bit Rate ( ABR， 可 用 比特 率 ) 

cell( 信 元 ) 

Constant Bit Rate ( CBR， 固 定 比 特 率 ) 

frame relay ( 帧 中 继 ) 

Guaranteed frame rate (GEFR， 保 证 帧 速率 ) 

Maultiprotocol Lable Switching ( MPLS， 多 协 
议 标签 交换 ) 


non-real-time Variable Bit Rate (nrt-VBR, 韭 
实时 可 变 比特 率 ) 

Unspecified Bit Rate (UBR， 未 说 明 的 比特 
率 ) 

Variable Bit Rate ( VBR， 动 态 比 特 率 ) 

virtual channel ( 虚拟 通道 ) 

virtual path ( 虚拟 路 径 ) 

Wide Area Ethernet ( WAE， 广 域 以 太 网 ) 

Wide Area Network ( WAN， 广 域 网 ) 
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复习 题 


16.1 
16.2 
16.3 
16.4 
16:5 
16.6 
16.7 
16.8 
69 
16.10 
16:ll 
16.12 
16.13 
16.14 


对 于 广域网 ， 可 用 的 主要 高 速 网 络 服务 是 什么 ? 

帧 中 继 与 分 组 交换 的 不 同体 现在 哪里 ? 

与 报 文 交 换 相 比较 ， 帧 中 继 的 相对 优势 和 劣势 是 什么 ? 
为 什么 现代 通信 设施 不 需要 X.25 系统 使 用 的 所 有 错误 检查 ? 
帧 中 继 网 络 是 如 何 处 理 拥 塞 控制 的 ? 

ATM 与 帧 中 继 的 不 同 是 什么 ? 

与 帧 中 继 相 比较 ，ATM 的 相对 优势 和 劣势 是 什么 ? 
虚 路 径 与 虚 通 道 的 不 同 是 什么 ? 

列举 并 简要 定义 ATM 实时 服务 。 

列举 并 简要 定义 ATM 非 实 时 服务 。 

MPLS 网 络 的 特点 是 什么 ? 

简要 描述 MPLS 网 络 中 转发 等 价 类 ( FEC ) 的 角色 。 
MPLS VPN 的 特点 是 什么 ? 

广 域 以 太 网 络 的 特点 是 什么 ? 


练习 题 


L6G. 


16.2 


16.3 


16.4 


16.5 


对 帧 中 继 、ATM、MPLS 和 运营 商 以 太 服务 的 增长 速率 做 互联 网 调查 ， 对 于 这 些 广 域 
网 (WAN ) 技术 的 未 来 能 得 出 什么 结论 ?用 750 ~ 1000 字 的 论文 或 8 ~ 10 页 幻灯 片 
演示 文稿 总 结 你 的 发 现 。 

对 虚拟 专用 网 和 它们 在 企业 组 织 中 的 使 用 做 互联 网 调查 ， 描 述 VPN 及 部 署 VPN 使 用 

的 技术 、 协 议和 服务 的 主要 类 型 ， 也 描述 VPN 的 企业 利益 。 用 750 ~ 1000 字 的 论文 

或 8 ~ 10 页 幻灯 片 演示 文稿 总 结 你 的 发 现 。 

企业 网 络 中 移动 性 和 移动 应 用 的 支持 越 来 越 多 ,已 经 增加 了 用 以 支持 移动 企业 用 户 的 

移动 VPN 的 重要 性 。 对 移动 VPN、 与 传统 VPN 的 不 同 之 处 及 支持 的 企业 应 用 类 型 做 

互联 网 调查 。 用 500 ~ 750 字 的 论文 或 5 ~ 8 页 幻灯 片 演示 文稿 总 结 你 的 发 现 。 

做 互联 网 调查 ,识别 主要 的 运营 以 太 服 务 的 供应 商 。 后 面 的 网 址 或 许 有 助 于 信息 收集 : 

www.carrierethernetservices.com。 集 中 在 至 少 3 个 提供 国家 和 /或 国际 的 运营 以 太 服 务 

的 供应 商 ， 并 总 结 他 们 提供 给 用 户 的 访问 速度 、 传 输 速度 和 VPN 服务 。 用 500 ~ 750 

字 的 论文 或 5 ~ 8 页 幻灯 片 演示 文稿 总 结 你 的 发 现 。 

考虑 下 面 的 情形 ， 在 每 一 种 情况 显示 你 是 否 愿意 使 用 帧 中 继 、ATM、MPLS 或 营运 以 

太 网 服务 。 假 定 设备 可 用 ， 而且 具有 竞争 性 的 价格 。 对 于 每 种 情形 ， 确 定 哪 一 种 服务 

能 够 用 来 满足 应 用 的 功能 需求 ， 并 解释 选择 原因 。 

a. 在 一 个 城市 区 域 ， 你 有 许多 场所 。 在 每 个 场所 ， 有 许多 需要 处 理 的 实时 数据 事务 。 
有 关 事 务 的 信息 必须 被 独立 发 送 ， 且 处 所 之 间 几 乎 是 随意 的 。 也 就 是 事务 不 是 成 批 
的 ， 也 不 是 成 群 地 发 生 。 性 能 需求 是 延迟 必须 短 ， 在 每 个 处 所 的 流量 容积 是 合适 的 ， 
但 总 的 速度 达到 几 个 Mbps。 

b. 在 相对 偏远 的 区 域 ,， 你 有 一 个 国家 广域网 ， 大 约 有 6 个 处 所 ,传输 设施 多 样 化 ， 包 
括 语音 链 路 、 卫 星 链 路 和 使 用 调整 解 调 器 的 电话 链 路 ， 数 据 速 率 相对 适中 。 


16.6 


16.7 
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c. 在 这 种 情况 下 ， 你 有 多 媒体 应 用 ， 包 括 图 像 通 信和 重要 的 实时 视频 和 语音 服务 ， 这 
些 和 大 量 的 其 他 数据 服务 交织 在 一 起 。 处 所 数目 小 ， 但 有 图 像 和 视频 应 用 ， 流 量 容 
积 十 分 大 ， 接 近 Gbps 的 范围 。 这 里 也 有 大 量 用 户 和 应 用 ， 因 此 即使 处 所 少 ， 但 需要 
大 量 的 虚 电 路 。 

做 因特网 调查 ， 识 别 一 些 主要 的 MPLS 服务 供应 商 。Web 网 址 www.mplsprovider.com/ 

mpls-service-provider.asp 或 许 有 助 于 你 的 信息 收集 。 集 中 在 3 或 4 个 你 认为 做 得 比较 

好 的 供应 商 ， 描 述 MPLS 对 潜在 用 户 的 企业 利益 ， 并 解释 你 对 这 些 供 应 商 印 象 深刻 的 

原因 。 如 果 现 在 你 是 主管 且 必 须 为 你 的 企业 选择 MPLS 服务 供应 商 ， 你 将 选择 哪 一 

个 ? 为 什么 ? 

在 做 MPLS 和 以 太 网 调查 的 时 候 ， 你 有 可 能 遇 到 虚拟 局 域 网 (VLAN ) 的 讨论 。 对 

VLAN 和 它们 在 企业 组 织 中 使 用 的 方式 做 因特网 调查 ， 以 5 ~ 8 页 幻灯 片 演 示 详 稿 或 

500 ~ 750 字 的 论文 总 结 VLAN 的 特点 、 典 型 使 用 和 业务 优势 。 识 别 非常 有 利于 支持 

VLAN 的 广域网 服务 ( ATM、 帧 中 继 、MPLS、 运 营 以 太 网 )。 


第 17 章 | 


Business Data Communications: Infrastructure, Networking and Security, Seventh Edition 


无 线 广域网 





学 习 目 标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

e 识别 非 导 向 无 线 通 信和 与 导向 通信 的 优势 与 劣势 。 

e 区 分 四 代 移 动 电话 。 

e 理解 时 分 多 址 (TDMA ) 与 码 分 多 址 ( CDMA ) 方法 与 移动 电话 的 相对 优势 。 

e 描述 第 3 代 和 第 4 代 蜂 窝 网 络 的 特点 。 

e 理解 低 轨 道 地 球 卫星 (LEOS )、 中 轨道 地 球 卫 星 (MEOS ) 和 地 球 静 止 轨道 卫星 
(GEOS ) 的 特性 和 应 用 。 


我 们 已 经 进入 后 PC 时 代 , 在 2011 年 智能 手机 比 个 人 PC 卖 得 多 ，Web 服务 /应 用 占据 
新 开发 软件 的 大 多 数 。 移 动 设备 和 Web 应 用 的 增多 强调 了 这 样 的 事实 : 电子 信息 系统 影响 我 
们 生活 的 每 个 方面 ， 被 拘束 到 这 些 有 线 设 备 越 来 越 伤 脑筋 。 无 线 通信 给 我 们 提供 了 移动 性 及 
其 更 多 ， 当 面临 以 下 情况 时 ， 无 线 通 信 有 可 能 被 看 作 企业 网 络 基 础 设施 的 必要 部 分 : 

e 需要 移动 通信 。 

e 通信 必须 发 生 在 敌意 或 困难 的 地 形 ， 这 种 情况 使 有 限 通信 难以 实现 或 变 得 不 可 能 。 

e 通信 系统 必须 快速 地 部 署 。 

e 同一 信息 必须 被 广播 到 许多 处 所 。 

然而 ， 企 业 网 络 设计 者 不 能 忽略 无 线 通 信 相 对 导向 介质 的 劣势 ， 诸 如 双 绞 线 、 同 轴 电 缆 
或 光纤 : 

。 无 线 通 信和 运行 在 不 太 受 控 的 环境 ， 因 此 对 于 干扰 、 信 号 丢失 、 噪 声 、 搭 线 窃 听 比 较 

脆弱 。 

e 通常 情况 下 ， 与 导向 设备 相 比 ， 无 线 设 备 有 较 低 的 数据 速率 。 

e 用 导向 介质 的 频率 比 使 用 无 线 介质 的 频率 更 加 容易 重复 使 用 。 

在 本 章 ， 我 们 考虑 广 域 无 线 系统 ， 包 括 移 动 电话 、 第 3 代 和 第 4 代 无 线 系统 以 及 卫星 通 
信 ， 无 线 局 域 网 在 第 14 章 中 讨论 过 。 


17.1 蜂窝 无 线 网 络 


在 数据 通信 和 电信 和 领域 所 有 重要 的 进展 中 ,非常 重要 的 革新 之 一 是 蜂窝 网 络 的 开发 与 演 
化 。 蜂 窝 技术 是 移动 无 线 通信 的 基础 ， 支 持 处 于 不 易 被 有 线 网 络 服务 的 位 置 的 用 户 ， 是 移动 
电话 、 个 人 通信 系统 、 无 线 互联 网 、 移 动 Web 应 用 等 的 基础 技术 。 

蜂窝 无 线 电 是 一 种 增加 移动 无 线 电话 服务 可 用 容量 的 技术 ， 在 蜂窝 无 线 引 入 之 前 ， 仅 仅 
由 高 功率 发 射 器 /接收 器 提供 移动 无 线 电话 服务 。 典 型 的 系统 支持 大 约 25 个 信道 ， 有 效 半 径 
为 大 约 80 公里 。 增 加 系统 容量 的 方法 是 使 用 具有 较 短 半径 的 低 功 耗 发 射 器 和 使 用 无 数 的 发 射 
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器 /接收 胡 。 
17.1.1 蜂窝 网 络 组 织 


蜂窝 网 络 的 实质 是 使 用 多 个 低 功 耗 发 射 器 ， 在 100 瓦 或 更 小 的 数量 级 。 由 于 那 种 发 射 器 
的 范围 小 ， 一 个 区 域 被 划分 成 多 个 小 区 ( cell )， 每 个 小 区 由 它 自 己 的 天 线 服务 。 同 时 ， 每 个 
小 区 被 分 配 一 个 频段 ,由 基站 ( Base Station，BS ) 提供 服务 ， 这 个 基站 由 发 射 器 、 接 收 器 
和 控制 单元 组 成 。 邻 近 的 信 元 被 分 配 不 同 的 频率 ， 以 避免 相互 干扰 或 串 话 。 然 而 ， 彼 此 相距 
比较 远 的 小 区 能 够 使 用 同一 频段 。 

要 做 的 第 一 个 决策 是 覆盖 一 个 区 域 的 蜂 窗 形状 。 方 形 矩 阵 将 是 定义 的 最 简单 设计 〈 见 图 
17-1a )， 然 而 这 个 几何 形状 不 理想 ?。 当 小 区 内 移动 用 户 向 小 区 边界 移动 时 ， 最 好 的 情况 是 所 
有 邻接 的 天 线 是 等 距离 的 ， 这 可 以 简化 确定 何 时 切换 用 户 到 邻近 的 天 线 和 选择 哪个 天 线 的 工 
作 。 六 边 形 模式 提供 了 等 距离 ( 见 图 17-2b )“。 事实 上 ， 没 有 使 用 精确 的 六 边 形 模式 ， 与 理 
想 模 式 的 偏差 主要 是 由 于 地 形 限制 、 本 地 信号 传播 条 件 和 实际 的 选 址 天 线 限制 。 





a) 方形 模式 b) 六 边 形 模式 
图 17-1 小 区 几何 形状 


不 受 约束 的 信号 可 能 会 相互 干扰 ， 即 使 地 理 上 是 分 离 的 。 无 线 蜂 帘 系统 限制 了 不 同 通信 
使 用 同一 频率 的 机 会 ， 能 够 同时 支持 许多 通信 的 系统 需要 保留 频谱 的 机 制 。 

1. 频率 重用 

在 蜂 罕 系 统 ， 每 个 小 区 有 一 个 基站 发 射 器 。 基 站 的 发 射 功率 被 仔细 控制 ， 人 允许 小 区 内 
使 用 某 一 频率 通信 ， 同 时 限制 功率 到 从 本 小 区 逃 进 邻近 小 区 的 频率 。 目 的 是 在 其 他 附近 的 
〈 不 是 紧 接 着 的 ) 小 区 使 用 同一 频率 ， 因 此 允许 该 频率 被 多 个 会 话 同时 使 用 。 通 常情 况 下 ， 
10 ~ 50 个 频率 被 分 配 到 每 个 小 区 ， 具体 分 配 多 少 个 频率 取决 于 预期 的 流量 。 

必要 的 问题 是 确定 多 少 个 小 区 必须 介 于 使 用 同一 频率 的 两 小 区 之 间 ， 才 能 使 得 这 两 个 小 
区 不 相互 干扰 。 各 种 频率 重用 的 模式 是 可 能 的 ， 图 17-2 给 出 一 些 例子 。 如 果 模 式 由 个 小 区 
组 成 ， 且 每 个 小 区 分 配 相 同 数目 的 频率 ， 每 个 小 区 能 有 K/N 个 频率 ， 这 里 是 分 配给 系统 的 
频率 总 数 =。 


加 如果 方形 蜂 窗 的 宽度 是 4d， 那 么 一 个 蜂窝 在 4 距离 处 有 4 个 邻居 ,在 Y24 距离 处 有 4 个 邻居 。 

名 ”六 边 形 的 半径 定义 为 围绕 它 的 圆 的 半径 ( 等 同 地 ， 从 中 心 到 每 个 定点 的 距离 ， 也 等 同 于 六 边 形 边 的 长 度 )。 
对 于 小 区 半径 尽 ， 小 区 中 心 与 每 个 临近 小 区 中 心 的 距离 是 4 = V3R 。 

旧 对 于 AMPS (广泛 使 用 的 第 1 代 蜂 窝 方案 一 高 级 移动 电话 服务 )，K=395，N=7 是 能 够 在 两 个 使 用 相同 频率 
的 小 区 之 间 提 供 充 分 隔离 的 最 小 模式 ， 这 意味 着 每 个 小 区 平均 至 多 有 57 个 频率 。 





354 和 开 五 部 分 广 城 网 





c) 黑色 小 区 显示 和 =19 的 频率 重用 
图 17-2 频率 重用 模式 


当 确 定 频率 重用 时 ， 需 要 考虑 几 个 典型 参数 ， 包 括 小 区 半径 ( R)、 邻 接 小 区 中 心 之 间 
的 距离 (q=V3R)、 使 用 同一 频段 的 小 区 中 心 之 间 的 距离 (D) 和 与 频率 重用 相关 联 的 其 他 
参数 3。 

2. 增加 容量 

经 过 一 段 时 间 ， 随 着 小 区 中 使 用 这 个 系统 的 客户 越 来 越 多 ， 流 量 或 许 增进 以 致 于 没有 足 
够 的 频率 分 配给 这 个 小 区 来 处 理 呼叫 。 许 多 方法 已 经 被 提出 ， 用 于 处 理 这 种 形势 。 包 括 以 下 
几 种 方法 : 

。 添加 新 信道 : 典型 地 ， 当 一 个 系统 安装 在 某 区 域 后 ， 并 不 是 使 用 所 有 的 信道 ， 以 一 种 

比较 老 的 方式 一 一 添加 新 信道 来 管理 增长 和 扩充 。 
e 频率 借用 : 在 这 个 最 简单 的 情形 ， 通 过 拥塞 一 些小 区 的 方式 ， 从 邻接 小 区 借用 频率 ， 


加 在 频率 重用 计算 中 ， 通 常 使 用 的 参数 包括 : 
D= 使 用 同一 频段 的 小 区 中 心 之 间 的 最 小 距离 ( 称 为 同 信道 ); 
R= 小 区 半径 ; 
d= 邻接 小 区 中 心 之 间 的 距离 ( q= V3R ); 
N= 处 于 重复 模式 的 小 区 数 ( 模式 中 每 个 小 区 使 用 一 个 独特 的 频段 )， 称 作 重复 因子 。 
在 六 边 形 小 区 模式 ，N 仅 可 能 取 下 面 的 值 : 
N=P4+2 HX DLI= 0 2 
因此 ,WN 的 可 能 值 为 1，3，4，7，9，12，13，16，19，21 等 等 ， 且 有 下 面 关 系 成 立 : 
县 =V38 
这 个 关系 也 可 以 表示 为 Dld=VN 。 
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这 个 频率 可 动态 分 配给 小 区 。 

小 区 切 分 : 事实 上 ,流量 和 地 形 特征 的 分 布 是 不 均匀 的 ， 这 也 表示 着 容量 增加 的 机 会 。 
使 用 率 高 的 蜂窝 可 被 切 分 成 较 小 的 蜂窝 。 一 般 而 言 ， 初 始 蜂 窜 大 约 6.5 ~ 13km， 小 蜂 
窝 自身 可 以 切 分 。 然 而 ，1.5km 的 蜂窝 接近 通用 方案 的 实际 最 小 尺寸 ( 随后 讨论 的 微 
蜂窝 是 另 一 部 分 )。 为 了 使 用 较 小 的 蜂窝 ， 使 用 的 功率 水 平 必须 降低 到 保持 信号 在 小 
区 内 。 同 时 当 移 动 单元 移动 时 ， 它 们 在 小 区 中 穿越 ， 这 要 求 呼叫 从 一 个 基站 发 射 器 转 
移 到 另 一 个 ， 这 个 过 程 叫做 切换 ( handoff )。 随 着 小 区 变 小 ， 这 些 切 换 变 得 越 来 越 频 
繁 。 小 区 半径 减 小 刁 倍 ， 覆 盖 区 域 减少 ， 所 需 的 基站 数 增加 天 个 。 

小 区 扇形 化 : 使 用 小 区 扇形 化 ， 一 个 小 区 被 划分 成 许多 槐 形 的 扇 区 ， 且 每 个 扇 区 拥有 
自己 的 信道 ， 典 型 情况 是 每 个 小 区 3 或 6 个 扇 区 。 每 个 扇 区 给 予 分 配 小 区 信道 的 分 离 
子 集 ， 并 且 在 基站 的 方向 天 线 用 于 集中 在 每 个 扇 区 。 

微 蜂窝 : 由 于 小 区 变 得 越 来 越 小 ， 天 线 从 高 楼 或 山脉 的 顶部 移动 到 小 建筑 物 的 顶部 或 
大 建筑 物 的 侧面 ， 最 后 移动 到 路 灯 柱 ， 在 这 里 形成 微 蜂窝 。 在 小 区 尺寸 上 的 每 一 个 减 
少 都 伴随 着 基站 或 移动 设备 的 辐射 功率 级 别 的 降低 。 在 城市 街道 、 沿 高 速 路 的 拥挤 区 
域 和 大 的 公共 建筑 物 内 ,， 微 蜂窝 十 分 有 用 。 

表 17-1 建议 传统 蜂窝 ， 称 为 宏 蜂 窜 ,， 和 使 用 当前 技术 的 微 蜂 窝 的 典型 参数 。 其 中 ,平均 
延迟 范围 指 多 路 径 延 迟 范 围 ( 即 同一 信号 沿用 不 同 的 路 径 ， 在 接收 端 最 先 到 达 和 最 后 到 达 的 
信号 之 间 有 个 时 间 延 迟 )。 正 如 表 17-1 显示 ， 较 小 小 区 的 使 用 使 低 功 耗 成 为 可 能 ， 并 提供 优 
越 的 传播 条 件 。 


表 17-1 宏 蜂 窝 与 微 蜂窝 的 典型 参数 


平均 延迟 范围 













例子 图 17-3a 给 出 一 个 近似 的 方形 模式 。 半 径 为 R 的 六 边 形 面积 是 1.5R*Y3 ， 半 径 
1.6km 的 六 边 形 面积 是 6.65km*， 总 的 覆盖 区 域 是 6.65 x 32=213km?*。 对 于 N=7 的 情形 ， 每 
小 区 的 信道 数目 是 336/7=48， 总 的 信道 容量 是 48 x 32=1536。 对 于 图 17-3b 的 布局 ， 覆 盖 区 
域 是 1.66 x 128=213km2， 每 小 区 的 信道 数目 是 336/7=48， 总 的 信道 容量 是 48 x 128=6144。 





cn | 
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a) 小 区 半径 =1.6km b) 小 区 半径 =0.8km 


图 17-3 频率 重用 例子 
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17.1.2 ”蜂窝 系统 运行 


图 17-4 给 出 蜂 窜 系统 的 主要 元 素 。 在 每 个 小 区 的 近似 中 心 位 置 是 一 个 基站 (BS), 包 
括 天 线 、 控 制 器 和 许多 发 射 器 ,所 有 这 些 用 于 通过 分 配给 该 小 区 的 信道 进行 通信 。 其 中 ， 
. 控制 器 用 于 处 理 移动 设备 与 网 络 其 他 部 分 之 间 的 呼叫 过 程 。 在 任意 时 刻 ， 许 多 移动 用 户 单 
元 可 以 是 在 线 的 、 在 小 区 内 移动 ， 以 及 与 基站 通信 。 每 个 基站 连接 到 1 个 移动 通信 交换 局 
(MTSO )， 且 用 一 个 MTSO 服务 于 多 个 基站 (BS )。 典 型 地 ，MTSO 与 BS 之 间 的 链 路 是 有 线 
线路 ， 虽 然 无 线 线 路 也 是 可 能 的 。MTSO 负责 连接 两 个 移动 设备 之 间 的 呼叫 ， 也 连接 到 公共 
电话 或 电信 网 络 ， 在 与 公共 网 络 相连 的 固定 用 户 和 与 蜂 帘 网 络 相 连 的 移动 用 户 之 间 建 立 连接 。 
进一步 ，MTSO 为 每 个 呼叫 分 配 语 音信 道 、 执 行 切换 和 监控 呼叫 获取 账单 信息 。 





图 17-4 ”蜂窝 系统 概观 


蜂窝 系统 的 使 用 是 全 自动 化 的 ， 不 需要 用 户 部 分 的 参与 ， 除 非 打 电话 和 接 电话 。 在 移动 
设备 和 基站 之 间 ， 有 两 种 类 型 的 可 用 信道 : 控制 信道 和 流量 信道 。 控 制 信道 用 于 交换 信息 ， 
与 建立 和 维护 呼叫 以 及 在 移动 设备 和 最 近 的 BS 之 间 建 立 联系 相关 。 流 量 信 道 用 于 携带 用 户 
之 间 的 语音 或 数据 连接 。 图 17-5 给 出 一 个 区 域内 两 个 移动 用 户 之 间 的 典型 呼叫 步骤 ， 这 个 呼 
叫 受 单一 MTSO 控制 。 具 体 的 步骤 如 下 : 

e 移动 单元 初始 化 : 当 移 动 设备 打开 时 ， 扫 描 和 选择 供 系统 使 用 的 最 强 的 设置 控制 信道 

 ( 见 图 17-5a )。 具 有 不 同 频段 的 小 区 不 断 地 问 不 同 的 设置 信道 广播 ， 接 收 器 选择 最 强 
的 设置 信道 并 监控 那个 信道 。 这 个 过 程 的 影响 是 移动 单元 已 经 自动 地 选择 了 小 区 的 BS 
天 线 ， 并 将 在 这 个 小 区 内 运行 >。 然后 移动 设备 和 控制 这 个 小 区 的 MTSO 之 间 发 生 握 
手 , 识别 用 户 并 注册 用 户 的 位 置 。 只 要 移动 设备 打开 着 ， 这 个 扫描 过 程 就 定期 重复 执 
行 ， 主 要 是 考虑 到 设备 的 移动 。 如 果 设 备 进 入 一 个 新 的 小 区 ， 那 么 要 选择 一 个 新 的 基 
站 。 另 外 ， 移 动 设备 还 在 监控 随后 讨论 的 页 面 。 
面向 移动 的 呼叫 : 移动 设备 通过 向 预先 选择 的 设置 信道 上 被 叫 单元 的 号 码 发 起 呼叫 
( 见 图 17-5b )。 移 动 单元 的 接收 器 首先 检查 设置 信道 是 否 空 凋 ， 这 主要 是 通过 检查 转 
发 (来 自 基 站 ) 信道 的 信息 。 当 检测 到 空闲 时 ， 移 动 设备 在 相应 的 反 向 信道 ( 到 基 
站 ) 传送 。 基 站 向 MTSO 发 送 请 求 。 
e 分 页 ( paging ) : MTSO 企图 完成 与 被 叫 设备 的 连接 。MTSO 向 某 些 基站 ( BS ) 发 送 


加 通常 , 但 不 总 是 ， 天线 和 因此 选择 的 基站 是 距 移 动 单元 最 近 的 一 个 。 然 而 ， 由 于 传播 异常 ， 并 不 总 是 这 种 
情况 。 
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分 页 信息 ( 见 图 17-5c )， 具体 哪些 基站 取决 于 被 叫 移动 号 码 。 每 个 基站 在 它 自 己 分 配 
的 设置 信道 发 送 分 页 信号 。 

e 接受 呼叫 : 被 叫 移动 设备 在 被 监控 的 设置 信道 上 认 出 自己 的 号 码 ， 并 响应 那个 基站 ， 
这 个 基站 发 送 响应 给 MTSO。MTSO 在 呼叫 和 被 叫 基 站 之 间 建 立 一 条 电路 。 同 时 ， 
MTSO 在 每 个 基站 的 小 区 内 选择 可 用 的 流量 信道 ， 并 通知 每 个 基站 ， 这 些 基站 再 依次 
通知 它 的 移动 单元 ( 见 图 17-5d )。 这 两 个 移动 终端 调整 到 它们 各 自分 配 的 信道 。 

e 呼叫 进行 中 : 两 移动 设备 在 维持 连接 的 同时 ， 通 过 它们 各 自 的 基站 和 MTSO 交换 语音 
或 数据 信号 ( 见 图 17-5e )。 

e 切换 : 如 果 移 动 设备 移出 一 个 小 区 的 范围 ， 在 连接 期 间 进 入 另 一 个 小 区 的 范围 ， 流 量 
信道 必须 改变 到 新 的 信道 ， 这 个 信道 是 新 小 区 分 配给 基站 的 〈 见 图 17-5f )。 在 没有 打 
断 呼叫 或 改变 用 户 的 情况 下 ， 系 统 做 了 切换 。 





e) 呼叫 进行 中 
图 17-5 ”移动 蜂窝 呼叫 例子 


系统 执行 的 且 在 图 17-5 中 没有 给 予 说 明 的 其 他 功能 ， 包 括 以 下 : 

。 呼叫 阻塞 : 在 移动 呼叫 发 起 初始 阶段 ， 如 果 分 配给 最 近 BS 的 所 有 流量 信道 都 是 繁忙 ， 
那么 移动 设备 预先 配置 数 次 重复 尝试 。 一 定数 量 的 失败 尝试 之 后 ， 给 用 户 返 回 忙 音 。 

。 呼叫 终止 : 当 两 个 用 户 中 的 一 个 挂机 时 ， 通知 MTSO， 释 放 两 个 基站 的 流量 信道 。 

。 呼叫 丢弃 : 在 连接 期 间 ， 由 于 某 些 区 域 的 相互 干扰 或 弱 信 号 出 现 ， 如 果 基 站 在 一 段 时 
间 内 不 能 维持 需求 的 最 小 信号 强度 ， 给 用 户 的 流量 信道 被 丢弃 ， 并 通知 MTSO。 
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e 来 自 / 到达 固定 和 远程 移动 用 户 的 呼叫 : MTSO 连接 到 公共 交换 电话 网 (PSTN )， 因 
此 MTSO 能 够 通过 电话 网 络 为 所 在 区 域 的 移动 用 户 和 固定 用 户 建立 连接 。 进 一 步 ， 

”MTSO 通过 电话 网 络 或 专用 线路 ， 能 够 连接 到 远程 的 MTSO， 能 够 为 所 在 区 域 的 移动 
用 户 和 远程 移动 用 户 建 立 连接 。 


17.2 多 址 接 入 


人 们 把 移动 电话 系统 划分 成 几 代 。 第 1 代 系 统 基于 模拟 语音 通信 ， 使 用 频率 调制 。 广 泛 
使 用 的 第 1 代 系 统 是 高 级 移动 电话 系统 (AMPS )， 从 20 世纪 80 年 代 到 21 世纪 ， 广泛 应 用 
在 南美 、 北 美 、 澳 大 利 亚 和 中 国 。 由 于 第 一 代 移动 电话 被 消费 者 和 企业 快速 采纳 ， 高 效 使 用 
频谱 的 系统 变 得 十 分 必要 ， 这 有 助 于 减少 拥塞 。 这 个 需求 由 第 2 代 通 信 技 术 处 理 ， 它 使 用 数 
字 技 术 和 时 分 多 址 (TDMA ) 或 码 分 多 址 (CDMA ) 用 于 信道 接 人 人 ， 而 且 也 出 现 了 高 级 的 呼 
叫 处 理 特征 。 从 几 个 第 2 代 无 线 通 信 系 统 演化 而 来 的 第 3 代 和 第 4 代 系 统 正 在 推出 。 

在 这 里 ， 我 们 描述 多 址 接 人 的 基本 概念 ， 这 是 任意 蜂窝 系统 的 1 个 关键 设计 元 素 。 

从 第 1 代 蜂 窝 电 话 迁 移 到 第 2 代 的 主要 动机 是 满足 节约 频谱 的 需要 。 第 1 代 系 统 极 其 成 
功 ， 几 年 间 用 户 旦 指数 级 增长 。 然 而 ,使 用 ( 和 提供 商 利益 ) 受 频谱 容量 的 限制 ， 这 造成 了 
频谱 有 效 使 用 的 额外 费用 。 在 美国 ， 这 个 利益 还 没有 被 联邦 通信 委员 会 (FCC ) 最 近 的 拍卖 
频谱 而 不 是 放弃 策略 所 抑制 。 由 于 这 些 原 因 ， 理 解 如 何在 当前 和 规划 的 系统 用 户 中 划分 频谱 
是 重要 的 。 目 前 ,在 上 线 用 户 中 划分 频谱 的 基本 方法 有 4 种 : 频 分 多 址 (FDMA )、 时 分 多 址 
( TDMA )、 码 分 多 址 (CDMA ) 和 空 分 多 址 ( SDMA ) 8?， 其 中 前 2 种 在 第 6 章 讨 论 ， 这 里 讨 
论 剩 下 的 2 种 方法 。 

空 分 多 址 的 观点 比较 简单 ， 即 在 物理 分 离 的 两 个 位 置 使 用 同一 频谱 ， 简 单 的 例子 是 本 章 
讨论 的 小 区 中 频率 复 用 ， 同 一 频率 能 使 用 在 两 个 不 同 的 小 区 ， 只 要 这 两 个 小 区 相距 足够 远 ， 
使 得 信号 不 相互 干扰 。 已 经 提出 的 另 一 种 用 于 蜂窝 电话 的 空 分 形式 是 使 用 高 度 有 方向 的 天 线 ， 
使 得 同一 频率 使 用 在 两 个 通信 中 ， 控 制 波束 天 线 ( steered beam antennas ) 的 使 用 进一步 向 前 
推动 这 个 观点 。 在 一 个 具体 用 户 ， 实 际 上 是 电子 地 和 动态 地 选中 这 些 天 线 。 码 分 多 址 的 观点 
有 些 复 杂 ， 而 且 也 十 分 重要 ， 接 下 来 讨论 CDMA。 


17.2.1 码 分 多 址 ( CDMA ) 


CDMA 以 第 14 章 简要 介绍 的 直接 序列 扩 频 (DSSS ) 为 基础 ， 以 后 面 不 违反 直觉 的 观 
点 为 根据 。 给 定 一 信和 号， 我 们 希望 以 每 秒 D 位 的 数据 速率 传输 ， 并 将 其 转换 成 一 条 较 长 的 信 
息 ， 以 较 高 的 速率 争 传送 ， 这 里 左 称 为 扩 频 因子 ， 取 值 可 以 是 100。 从 这 个 显然 的 频谱 浪费 
中 ， 可 以 获得 几 种 事实 ， 例 如 我 们 能 够 获得 各 种 噪声 的 免疫 和 多 路 径 变 形 。 

频谱 最 早 使 用 在 军事 领域 ， 被 用 于 人 为 干扰 的 免疫 ;也 可 被 用 于 隐藏 和 加 密 信号 。 然 而 ， 
令 我 们 感 兴趣 的 是 几 个 用 户 能 够 独立 使 用 同一 ( 较 高 ) 带宽 ， 而 且 相 互 干 扰 非常 小 。 图 17-6 
给 出 3 个 用 户 A、B 和 C 的 编码 ， 这 3 个 用 户 均 与 同一 基站 接收 器 R 通信 。 

事实 上 ，CDMA 接收 器 能 够 过 滤 掉 无 用 用 户 或 者 看 起 来 像 低级 噪声 的 贡献 。 然 而 ， 如 果 
有 许多 用 户 和 接收 器 正在 试图 监听 的 用 户 竞争 信道 ， 或 者 如 果 一 个 或 多 个 竞争 信号 的 功率 太 


昌 术语 EDMA、TDMA、CDMA 和 SDMA 实质 上 分 别 等 同 于 属于 FDM、TDM、CDM 和 SDM。 短 语 多 址 
( multiple access ) 强调 单一 信道 被 多 个 用 户 共享 。 
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高 ， 这 可 能 是 因为 与 接收 器 距离 太 近 (“ 近 / 远 ”问题 ) 系统 会 失败 。 编 码 增益 可 以 大 于 
100， 这 样 我 们 的 解码 器 过 滤 无 用 编码 的 能 
力 可 以 十 分 有 效 。 有 关 CDMA 更 加 详细 的 编 吗 ee 
讨论 在 附录 M 中 提供 。 i 


17.2.2 ”使 用 哪 种 接 入 方法 


图 17-7 说 明 了 FDMA、TDMA 和 
CDMA 之 间 的 不 同 。 归 纳 起 来 ,使 用 
FDMA， 每 个 用 户 能 够 在 自己 狭窄 频段 与 基 
站 通信 。 对 于 TDMA, 多 用 户 共 享 较 宽 的 
频段 ， 依 次 和 基站 通信 。 对 于 CDMA,， 许 | 
多 用 户 能 同时 使 用 同一 宽频 段 ， 每 个 用 户 图 17-6 CDMA 例子 





的 信号 使 用 独特 的 编码 搅乱 (scrambled )， 
以 至 于 对 其 他 用 户 来 说 ， 看 起 来 相似 随 四 本 
机 背景 噪声 。 基 站 使 用 同一 编码 来 复原 可 全 全 


(unscramble ) 不 同 的 用 户 信和 号。 与 EDMA 目 


一 
和 TDMA 相 比 ，CDMA 允许 更 多 的 用 户 Fa | 全 


共享 某 一 带宽 。 a) 频 分 多 址 b) 时 分 多 址 
除了 切 分 信道 的 单一 形式 之 外 ， 比 如 ee 

FDMA、TDMA、CDMA 和 SDMA， 混 和 一 一 

合 形式 也 是 可 能 的 。 比 如 著名 的 第 2 代 系 Wk De A 

统 GSM ( 全 球 移动 通信 系统 ) 使 用 FDM es 

把 分 配 的 频谱 划分 成 124 载体 ， 然 后 使 用 1 

TDMA 将 每 个 载体 切 分 成 8 个 部 分 。 在 任 图 17-7 ”蜂窝 多 址 方案 


意 小 区 的 潜在 用 户 数 是 数 不 清 的 ， 区 域 中 
的 任意 用 户 能 够 进入 小 区 ， 另 外 整个 漫游 者 世界 能 呈现 。 幸 运 的 是 ， 某 个 时 刻 在 某 小 区 的 用 
户 数目 、 正 在 使 用 设备 呼叫 的 用 户 数目 通常 是 十 分 适中 。 问 题 是 如 何 确定 小 区 中 哪些 用 户 是 
在 线 以 及 如 何 给 在 线 用 户 分 配 空闲 的 子 信 道 。 通 过 切换 进入 小 区 的 移动 设备 / 用户 (mobiles/ 
user )， 由 移动 交换 局 直接 分 配 信道 。 问 题 仍然 是 对 于 刚刚 上 线 的 移动 设备 / 用户 做 些 什么 ， 
常见 答案 是 使 用 随机 接 入 信道 (random access channel )， 这 种 方式 可 使 任意 用 户 在 任意 时 间 
发 送 数 据 。 如 果 两 个 用 户 在 近似 同一 时 间 发 送 ， 他 们 的 信号 相互 干扰 ， 每 个 必须 重新 发 送 。 
因为 来 自 移动 设备 / 用户 (mobiles/user ) 的 声称 其 存在 的 信息 十 分 短 ， 且 不 频繁 ， 随 机 接 入 
信道 的 低 利 用 率 的 特点 不 成 问题 。 相 似 地 ， 发 起 于 移动 设备 / 用户 的 控制 信息 可 以 在 同一 随 
机 接 人 信道 模式 中 传送 。 当 会 话 或 数据 传输 必要 时 ， 使 用 控制 信息 为 移动 设备 /用 户 分 配 一 
条 专用 信道 。 

因此 ， 相 对 短 和 少 的 信道 分 配 和 其 他 控制 功能 可 使 用 随机 接 入 方法 发 起 ， 而 较 高 流量 活 
动 在 专用 的 会 话 子 信道 中 执行 ， 这 个 子 信道 通过 多 址 接 人 方案 获得 。 

在 蜂窝 电话 〈 以 及 卫星 通信 ) 中 ， 主 要 使 用 的 多 址 接 入 方案 是 FDMA (第 1 代 系 统 
AMPS )、TDMA ( 比如 数字 AMPS、 数 字 AMPS 的 后 续 和 也 使 用 FDM 的 GSM ) 和 由 高 通 公 
司 (Qualcomm ) 开拓 领先 的 CDMA， 这 个 列表 是 以 实现 复杂 性 增加 和 频谱 利用 率 增高 的 顺 
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序 。 使 用 TDM 技术，AMPS 的 数字 AMPS 30kHZ 信道 被 分 成 子 信 道 ， 在 频谱 利用 上 给 出 大 
约 3 :1 的 改进 。 高 通 公 司 声称 ， 对 于 AMPS 的 CDMA 系统 有 10 倍 的 改进 。CDMA 使 用 软 
切换 ， 移 动 设备 将 旧 小 区 和 新 小 区 中 编码 的 功率 相 加 。 在 其 他 方向 ， 两 个 基站 发 射 器 比较 接 
收 的 两 个 信号 ， 以 达到 更 好 通信 。 

在 美国 ， 关 于 使 用 接 入 方法 的 争论 一 直 存 在 。 对 于 属于 同一 时 期 的 系统 ， 明 显 地 FDMA 
十 分 浪费 频谱 。 而 且 ， 随 着 廉价 、 高 性 能 数字 信和 号 处 理 芯片 的 开发 ，FDMA 不 再 比 TDMA 
容易 实现 。 但 是 ，TDMA 和 CDMA 之 间 的 选择 仍然 是 一 个 争论 点 。TDMA 的 坚持 者 认为 
CDMA 的 理论 优势 难于 在 实际 中 实现 ，TDMA 有 许多 成 功 的 经 验 。CDMA 的 支持 者 辩论 理 
论 优势 能 够 实现 ，CDMA 还 能 提供 额外 特征 ， 诸 如 增加 的 范围 。TDMA 系统 在 世界 范围 内 的 
实现 ， 起 到 了 早期 领头 作用 。 但 是 ， 大 的 无 线 提供 商 很 快 开始 与 CDMA 供应 商 签约 ， 选 择 
CDMA 作为 第 3 代 系 统 的 接 人 方式 。 


17.3 第 3 代 无 线 通信 


第 3 代 无 线 通信 的 目的 是 提供 相对 高 速 的 无 线 通信 ， 支 持 除 语音 之 外 的 多 媒体 、 数 据 和 
视频 传输 。ITU 的 2000 年 国际 移动 通信 倡议 (IMT-2000 ) 定义 了 ITU 关于 第 3 代 能 力 的 观 
点 ， 具体 如 下 : 

e 与 PSTN 可 相 比 的 语音 质量 。 

e 大 区 域 高 速 汽车 用 户 可 用 的 144kbps 数据 速率 。 

e 小 区 域 站 立 或 慢 速 移动 的 步行 者 可 用 的 384kbps 的 数据 速率 。 

e 支持 2.048Mbps 的 办 公使 用 。 

e 支持 分 组 交换 和 电路 交换 的 数据 服务 。 

e 与 互联 网 的 自 适应 接口 ， 高 效 反映 流入 和 流出 流量 之 间 的 常见 不 对 称 。 

e 以 通用 模式 可 用 频谱 的 更 加 有 效 使 用 。 

e 支持 更 广 范围 的 移动 设备 。 

e 为 新 技术 和 新 服务 的 引入 提供 更 好 的 灵活 性 。 

服务 提供 商 之 间 的 竞争 已 经 酿 成 了 多 种 3G 网 络 ， 以 及 满足 或 已 超过 ITU-2000 种 描述 的 
最 小 能 力 的 各 种 服务 。 许 多 供应 商 已 经 将 他 们 的 产品 集中 在 围绕 通用 个 人 通信 和 和 通用 通信 接 
人 等 概念 ， 第 1 个 概念 指 个 人 通过 唯一 账户 容易 识别 自身 的 能 力 ， 以 及 在 一 个 国家 大 陆 甚 
至 全 球 方便 使 用 任意 通信 系统 的 能 力 ; 第 2 个 概念 指 在 各 种 环境 ， 使 用 计算 设备 连接 信息 服 
务 (比如 便携 式 设备 可 以 在 办 公 室 、 街 道 和 飞机 上 工作 ) 的 能 力 。 正 在 进行 的 个 人 计算 革新 
已 经 形成 无 线 通 信 在 几 个 重要 方面 的 演化 。 

个 人 通信 服务 (PCS ) 和 个 人 通信 网 络 (PCN ) 是 与 全 球 无 线 通 信 的 这 些 概 念 相 隶 属 
的 名 字 ， 它 们 也 形成 第 3 代 无 线 通信 的 目的 。 总 而 言 之 ， 概 括 地 说 ，PCS 和 PCN 已 经 依赖 
TDMA 或 CDMA ， 提 供 频谱 的 有 效 使 用 和 高 容量 。 

个 人 通信 服务 手机 被 设计 成 低 功 耗 、 相 对 小 和 轻 ， 国 际 上 已 经 做 了 几 种 努力 以 提供 通用 
PCS。 例 如 ， 世 界 范围 地 将 第 2 代 无 绳 电话 的 频率 分 配 在 800MHz 区 域 ， 对 于 更 加 高 级 的 个 
人 通信 分 配 在 1.7 ~ 2.2GHz 的 频段 。 

1992 年 世界 无 线 电 行政 大 会 (WARC 92 ) 识别 出 未 来 公共 陆地 移动 通信 系统 (FPLMTS ) 
的 世界 分 配 ， 这 个 概念 包括 陆地 和 基于 卫星 的 服务 。 另 外 ， 也 为 用 于 支撑 低地 球 轨道 卫星 服 
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务 (LEOS ) 做 了 分 配 。 

归 入 个 人 通信 服务 的 一 些 技术 包括 : 美国 数字 蜂窝 系统 、 日 本 数字 蜂 窜 系统、 第 2 代 无 
强 电 话 ( CT-2 )、 面 向 数字 蜂窝 服务 的 欧 共 体 GSM 和 数字 化 欧洲 无 绳 电话 (DECT )， 这 些 涉 
及 高 级 无 线 电 话 ， 也 受 LEOS、 对 地 球 静 止 地 球 轨道 卫星 ( GEOS ) 以 及 陆地 天 线 的 支持 。 已 
经 成 为 第 3 代 服 务 标志 的 技术 是 移动 电话 ( 智能 手机 ) 和 能 访问 Web 服务 的 其 他 移动 设备 。 

第 3 代 移 动 网 络 于 2003 年 由 美国 发 起 ， 声 称 为 北美 第 1 个 移动 宽带 网 络 。 提 供 商 们 已 经 
开发 了 许多 种 3G 网 络 ， 具 有 范围 从 400kbps ~ 4Mbps 或 更 高 的 互联 网 速度 。 

从 消费 者 购买 模式 上 ， 已 经 观察 出 3G 技术 和 服务 的 流行 性 ， 智 能 手机 的 销量 数目 大 于 
个 人 计算 机 。 这 一 现象 导致 一 些 工业 专家 宣告 我 们 已 经 进入 企业 数据 通信 的 “后 PC” 时 代 。 

访问 因特网 、 查 收 电子 邮件 、 发 送 文本 信息 和 运行 移动 应 用 的 能 力 已 经 助燃 了 消费 者 对 
智能 手机 的 需求 ， 使 用 智能 手机 进行 语音 通信 ( 电话 呼叫 ) 看 起 来 也 像 是 一 些 移动 用 户 后 来 
添加 的 东西 。 这 些 能 力也 强调 了 企业 通信 网 络 中 移动 设备 的 增多 。 另 外 消费 者 中 移动 应 用 的 
流行 ， 业 务 也 正在 快速 确保 移动 平台 支持 他 们 的 业务 软件 。 

到 2012 年 ，4 个 主要 的 移动 设备 平台 出 现 ， 主 导 着 移动 业务 市 场 ， 它 们 分 别 是 : iPhone、 
Blackberry (来 自 RIM )、Droid 和 iPad。 大 多 数 大 公司 针对 他 们 的 移动 性 倡议 ， 采 用 的 态度 
是 “装置 竞赛 ”或 带 自己 的 设备 (BYOD )， 而 不 是 告诉 用 户 他 们 将 支持 什么 或 不 支持 什么 ， 
公司 把 决策 留 给 他 们 的 移动 决策 者 的 偏好 。 对 于 iPad 的 支持 与 ITU 初始 的 通用 通信 服务 的 愿 
景 是 一 致 的 。 虽 然 iPad 没有 被 用 于 蜂窝 语音 服务 ， 但 它 能 使 用 蜂窝 网 络 访问 因特网 。 

智能 手机 和 移动 平板 设备 访问 因特网 的 能 力 是 它们 在 企业 用 户 中 如 此 流行 的 主要 原因 ， 
这 些 能 力 是 基于 无 线 应 用 协议 的 演化 。 


17.3.1 无 线 应 用 协议 


无 线 应 用 协议 ( Wireless Application Protocol，WAP ) 是 WAP 论坛 开发 的 通用 、 开 放 标 
准 ， 给 移动 用 户 提供 访问 电话 和 信息 服务 的 能 力 ， 包 括 互联 网 和 Web。WAP 的 设计 能 够 与 所 
有 无 线 网 络 技术 一 起 工作 (比如 GSM、CDMA 和 TDMA )， 也 是 尽 可 能 基于 现 有 的 互联 网 标 
准 , 诸如 J 全、XML、HTML 和 HTTP。 而 且 ， 它 包括 安全 能 力 。 爱 立信 、 摩 托 罗 拉 、 诺 基 亚 
和 phone.com 于 1997 年 建立 了 WAP 论坛 ， 后 来 于 2002 年 并 人 开放 移动 联盟 ， 就 是 这 个 组 
WA 的 没 化 5 下放 间 。 WAP 讼 二 全 宁 开 WA 在 度 ， 截至 2012 年 ，WAP 2.0 是 
WAP 的 当前 版 本 。 

开发 WAP 主要 是 用 于 处 理 蜂 窜 和 其 他 无 线 网 络 的 限制 ， 向 移动 设备 提供 数据 服务 。 相 
对 于 个 人 计算 机 ， 传 统 上 移动 设备 具有 有 限 的 处 理 器 、 内 存 和 电池 生命 。 某 些 设备 用 户 接口 
也 有 限 ， 显 示 屏 幕 比较 小 。 与 基于 有 线 的 WAN 服务 相 比 ， 无 线 网 络 具 有 相对 低 的 带宽 、 高 
延迟 和 不 可 预测 的 可 用 性 与 稳定 性 。 而 且 ， 所 有 这 些 特 征 对 于 不 同 的 移动 设备 、 对 于 不 同 的 
无 线 网 络 其 变化 很 大 。 最 后 ， 移 动 无 线 用 户 有 不 同 的 预期 期 望 ， 以 及 来 自 其 他 信息 系统 用 户 
的 需求 。 例 如 ， 移 动 设备 必须 极度 容易 使 用 ， 比 桌面 工作 站 、 台 式 机 和 个 人 计算 机 更 加 容易 
使 用 。 起 初 开发 WAP 的 目的 是 处 理 这 些 挑战 ， 它 的 演化 已 经 与 它 运 行 所 在 移动 设备 的 演化 
并 行 。 

WAP 规范 包括 下 面 内容 : 

。 基于 WWW 编程 模型 的 编程 模型 。 

e 遵循 XML 的 标记 语言 一 一 无 线 标志 语言 ( Wireless Markup Language, WML )。 
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e 适合 于 移动 、 无 线 设 备 的 小 浏览 器 规范 。 
e 轻 量 级 通信 协议 栈 。 
e 无 线 电话 应 用 (WTA ) 框架 。 


17.3.2 ”WAP 编程 模型 


WAP 编程 模型 基于 3 个 元 素 : 客户 端 、 网 关 和 源 服务 器 ( 见 图 17-8 )， 在 网 关 和 源 服 务 
器 之 间 使 用 HTTP 传输 内 容 ， 网 关 作为 无 线 域 的 代理 服务 器 ， 它 的 处 理 器 提供 印 下 手提 式 终 
端 、 移 动 无 线 终端 有 限 能 力 的 服务 。 例 如 ， 网 关 提 供 域名 系统 (DNS ) 服务 ， 负 责 WAP 协议 
栈 和 WWW 栈 之 间 的 转换 (HTTP 和 TCP/IP )， 把 来 自 Web 的 信息 编码 成 一 种 更 加 紧凑 的 形 
式 ， 以 最 小 化 无 线 通 信 ， 在 另外 1 个 方向 解码 紧凑 压缩 形式 成 标准 的 Web 通信 规程 。 另 外 ， 
网 关 也 频繁 缓冲 请 求 的 信息 。 





图 17-8 ”WAP 编程 模型 


17.3.3 无线 标记 语言 


无 线 标记 语言 WML 没有 假定 标准 键盘 或 鼠标 作为 输入 设备 ， 而 是 设计 与 移动 无 线 设备 
常见 的 电话 键 区 、 书 写 笔 和 其 他 输入 设备 一 起 工作 。WML 文档 被 划分 成 小 型 、 定 义 好 的 用 户 
交互 单元 ， 这 一 单元 称 为 卡片 (card )。 用 户 通过 前 后 移动 卡片 实现 导航 ,使 用 适合 基于 电话 
系统 的 标记 标签 集合 。 


17.3.4” 微 浏览 器 


设计 WAP 1.1 版 本 规定 的 微 浏览 器 主要 是 用 于 向 用 户 提供 因特网 访问 ,使 用 传统 12 个 
键 的 手机 键盘 输入 包括 字母 与 数字 的 字符 。 用 户 使 用 上 下 滚动 键 而 不 是 鼠标 ， 实 现 WML 卡 
之 间 的 导航 ， 也 提供 来 自 Web 的 相似 导航 特征 ， 比 如 返回 、 主 页 以 及 书签 。 

当前 使 用 的 微 浏览 器 更 加 健壮 ， 它 们 有 多 个 名 字 ， 包 括 移动 浏览 器 、 迷 你 型 浏览 器 或 无 
线 因 特 网 浏览 器 ( Wireless Internet Browser , WIM )， 所 有 这 些 是 在 移动 设备 上 使 用 的 浏览 器 ， 
诸如 移动 电话 、 平 板 电脑 或 个 人 数字 助理 系统 (PDA )。 

微 浏览 器 被 优化 ， 可 在 便携 设备 的 小 屏幕 上 有 效 显 示 Web 内 容 。 典 型 地 ， 浏 览 器 软件 小 
且 高 效 ， 主 要 为 适应 无 线 设备 的 有 限 存 储 能 力 和 它们 访问 因特网 使 用 的 低 带 宽 连 接 。 实 质 上 ， 
移动 浏览 器 是 传统 Web 浏览 器 的 分 解 。 然 而 ， 自 从 21 世纪 00 年 代 中 期 以 来 ， 一 些 移动 浏览 
器 已 经 发 展 到 可 处 理 最 近 的 技术 ， 诸 如 Ajax、CSS 2.1 和 JavaScript。 

移动 Web 是 Web 站 点 集合 和 无 线 门 户 的 另 一 个 名 字 ， 面 向 来 自 移动 浏览 器 的 访问 而 设 
计 。 一 些 网 站 为 使 用 移动 设备 访问 Web 站 点 的 用 户 ， 自 动 生成 Web 网 页 的 “移动 ”版 本 。 移 
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动 浏览 器 通过 蜂窝 网 络 和 /或 通过 无 线 LAN， 使 用 标准 HTTP 协议 链接 ， 而 且 大 多 数 显示 使 
用 HTML、WML 或 XHTML 移动 轮廓 ( WAP 2.0 ) 编写 的 Web 页 面 。 


17.3.5 ”无线电 话 应 用 


无 线 电话 应 用 ( Wireless Telephony Application，WTA ) 为 局 域 和 广 域 电话 系统 提供 一 
种 接口 。 因 此 使 用 WTA ， 应 用 开发 商 能 使 用 微 浏览 器 发 起 电话 呼叫 和 响应 来 自 电 话 网 络 的 
事件 。 


17.3.6 配置 样 例 


图 17-9 示 出 一 个 可 能 的 WAP 配置 框图 图 中 有 3 个 网 络 : 因特网 ( 排除 无 线 网 )、 
PSTN 和 无 线 网 络 〈 比如 蜂窝 或 Wi-Fi )。 客 户 端 可 能 
是 手持 式 设备 、 无 线 网 络 中 的 智能 手机 ， 在 图 17-9 
的 例子 中 ， 客 户 端 与 两 个 网 关 通 信 。 一 个 是 与 因 特 
网 相连 的 WAP 代理 ， 这 个 代理 代表 设备 与 互联 网 上 
的 服务 器 通信 ， 将 HTML 信息 转变 成 WML、HTML 
或 WAP 2.0， 并 将 其 发 送 到 设备 。 移 动 Web 的 资料 
直接 传递 给 移动 设备 ， 不 需要 进行 翻译 转换 。 另 一 
个 网 关 是 WTA 服务 器 ， 连 接 到 PSTN 的 网 关 ， 因 此 
移动 设备 能 通过 微 浏 览 器 访问 基于 电话 的 功能 ， 诸 
如 呼叫 控制 、 电 话 本 访问 和 即时 消息 。 





无 线 电话 应 用 服务 器 


图 17-9 WAP 网 络 原理 图 
17.4 第 4 代 无 线 通信 ) 


智能 手机 和 蜂窝 网 络 的 演化 已 经 开辟 了 新 一 代 能 力 和 标准 ， 这 些 统称 为 4G。 设 计 4G 系 
统 是 为 了 给 多 样 的 移动 设备 提供 超 宽 的 带宽 访问 因特网 ， 包 括 便携 式 电脑 、 智 能 手机 和 平板 
式 PC。4G 网 络 被 设计 用 于 支持 移动 Web 访问 和 高 带宽 应 用 ， 诸 如 高 清晰 度 移 动 电视 、 移 动 
视频 会 议和 游戏 服务 。 


17.4.1 第 4 代 网 络 需求 


ITU 已 经 发 布 了 4G 网 络 的 指示 。 根 据 ITU， 高 级 国际 移动 通信 (IMT-Advanced ) 蜂窝 
系统 (或 4G 系统 ) 必须 满足 许多 最 小 需求 ,包括 以 下 几 个 方面 : 

e 基于 全 卫 分 组 交换 式 网 络 。 

e 面向 高 移动 性 设备 ， 支 持 高 峰 期 数据 速率 近似 达到 100Mbps ; 面向 低 移 动 性 访问 ， 比 

如 本 地 无 线 访 问 ， 高 峰 期 数据 速率 近似 达到 1Gbps。 

e 动态 共享 和 使 用 网 络 资源 ， 以 支持 每 小 区 更 多 的 并 发 用 户 。 

e 支持 路 异 构 网 络 的 平滑 切换 。 

e 支持 下 一 代 多 媒体 应 用 的 高 服务 质量 。 

到 2012 年 ，2 个 系统 : 移动 WiMAX 标准 和 长 期 演进 (LTE ) 标准 出 现 了 ， 它 们 作为 
4G 网 络 的 标准 。 移 动 WiMAX 标准 于 2006 年 由 韩国 发 起 ， 于 2008 年 年 初 首先 由 美国 Sprint 
Nextel 采用 。LTE 标准 于 2009 年 在 斯 堪 的 纳 维 亚 发 布 ， 从 2010 年 起 来 自 美国 MetroPCS 和 其 
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他 蜂窝 提供 商 的 服务 一 直 可 用 。LTE 智能 手机 和 WiMAX 智能 手机 分 别 从 2011、2010 年 起 开 
始 可 用 ， 但 是 截至 2012 年 ，WiMAX 和 LTE 智能 手机 在 欧洲 市 场 均 不 可 用 。 

与 较 早 的 几 代 通信 系统 相 比 ，4G 系统 并 不 支持 传统 电路 交换 式 电 话 服 务 ， 仅 支持 IP 电 
话 。 正 如 在 表 17-2 中 观察 到 的 ，3G 系统 的 扩 频 无 线 电 技 术 特 征 已 经 被 4G 系统 的 正 交 频 分 复 
用 (OFDMA ) 多 载波 传输 和 频 域 均衡 方案 代替 。 


表 17-2 第 3 代 与 第 4 代 网 络 


i 
A 
服务 WiMAX2、 LTE-Advance 
高 峰 上 传 速率 500Mbps 
人 a 
DE 5 
0 Re 
数据 速率 ; 每 秒 1G 字 节 
交换 技术 分 组 交换 (IP) 
无 线 电 技术 OFDMA; MIMO; OFDM 


图 7-10 展示 出 3G 与 4G 蜂窝 网 络 之 间 的 几 个 主要 差异 。 正 如 从 图 17-10a 中 观察 到 的 ， 
3G 网 络 中 基站 与 交换 局 之 间 的 连接 典型 地 是 基于 电缆 的 ， 或 许 是 铜 或 光纤 。 支 持 电 路 交换 ， 
能 启用 移动 用 户 与 连接 到 PSTN 的 电话 之 间 的 语音 连接 。 另 外 ,3G 网 络 中 的 因特网 访问 也 
可 以 通过 交换 局 实现 路 由 。 相 比较 而 言 ， 在 4G 网 络 中 ， 正 如 用 于 因特网 访问 的 JP 分 组 交换 
连接 ，IP 电话 是 规范 ， 由 基站 和 交换 局 之 间 的 无 线 连接 (诸如 WiMAX ) 实现 耳 电 话 ( 见 图 
17-10b )。 使 用 具有 4G 功能 智能 手机 的 移动 用 户 之 间 的 连接 ， 从 来 不 通过 基于 电缆 、 电 路 交 
换 连 接 实现 路 由 ， 它 们 之 间 的 所 有 通信 是 基于 IP， 由 无 线 链 路 处 理 ， 这 种 组 织 为 移动 到 移动 
视频 呼叫 / 视频 会 议 服 务 的 部 署 及 语音 和 数据 服务 的 同时 传送 提供 便利 ， 比 如 电话 呼叫 的 同 
时 浏览 Web 页 面 。4G 移动 用 户 仍 然 能 连接 3G 网 络 用 户 和 PSTN 用 户 ， 这 主要 是 通过 交换 局 
之 间 的 电缆 / 光纤 电路 交换 连接 。 


上 


有 线 / 光 纤 网 络 










交换 局 。 有 线 /光纤 网 络 | 一、 


所 有 
ae 
站 


b) 第 4 代 蜂 窝 网 络 (4G) 
图 17-10 第 3 代 与 第 4 代 蜂 窝 网 络 的 比较 
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17.4.2 正 交 频 分 多 址 (OFDMA ) 


在 4G 系 统 中 ， 新 的 频谱 共享 方案 很 重要 ， 曾 经 被 看 作 是 带宽 浪费 者 的 频 分 多 址 
(FDMA ) 被 带 回 到 应 用 中 来 。 新 的 多 路 复 用 方案 包括 单 载波 FDMA (SC-FDMA )、 正 交 
FDMA (OFDMA )、 交 织 FDMA 和 多 载波 CDMA ( MC-CDMA )， 这 些 均 是 以 快速 傅 里 叶 变 
换 (FFT ) 和 频 域 均衡 机 制 为 基础 。 共 同 地 ， 这 些 使 4G 服务 提供 商 可 灵活 地 控制 带宽 和 频 
谱 。 然 而 ， 它 们 也 需要 高 级 能 力 ， 比 如 动态 的 信道 分 配 和 流量 自 适 应 调度 。 

OFDMA 与 CDMA 的 扩 频 相似 ， 这 主要 是 由 于 通过 分 配 不 同 的 扩 频 因子 ， 用 户 能 达到 不 
同 的 数据 速率 。 它 也 支持 把 许多 不 同 的 扩 频 节点 分 配给 每 个 用 户 ，OFDMA 被 描述 为 频 域 和 
时 域 多 路 复 用 的 组 合 。 使 用 OFDMA， 传输 资 源 可 根据 某 一 分 配 的 频率 范围 内 的 时 间 槽 划分 。 

人 们 认为 ，OFDMA 高 度 适合 于 宽带 无 线 网 络 ， 它 被 使 用 在 WiMAX、IEEE 802.16 无 线 
城 域 网 ( MAN ) 标准 和 IEEE 802.20 移动 无 线 城 域 网 络 ， 它 还 被 使 用 在 LTE- 高 级 下 行 链 路 信 
道 。OFDMA 的 一 些 主要 优势 包括 可 扩展 性 、MIMO 友好 性 和 频率 信道 选择 性 的 提升 ， 新 的 
4G 技术 的 一 个 关键 优势 是 接收 端 为 了 均衡 而 需求 的 复杂 性 低 。 这 一 点 在 MIMO 环境 中 可 能 
是 特殊 的 优势 ， 因 为 在 这 种 环境 中 空间 复 用 传输 固有 地 要 求 接收 端的 高 复杂 性 均衡 。 


17.4.3 4G 网 络 演化 


人 们 预期 4G 网 络 、 设 备 和 服务 在 下 个 十 年 会 快速 发 展 。 截 至 2012 年 ，4G 服务 地 理 
分 布 十 分 有 限 。 在 美国 ， 仅 仅 大 都 市 才 可 用 4G 服务 。 因 为 它们 使 用 新 的 复 用 方案 ， 比 如 
OFDMA， 支 持 相 当 高 的 上 行 和 下 行 速度 ，4G 网 络 服务 的 首次 展 出 也 将 被 4G 功能 的 智能 手 
机 的 进化 所 缓和 。 例 如， 截至 2012 年 iPhone 不 是 一 个 4G 设备 ， 这 意味 着 iPhone 的 支持 者 
在 设备 和 4G 服务 之 间 有 一 项 选择 ， 他 们 不 可 能 有 这 两 个 。 毫 无 疑问 ， 当 4G iPhone 变 得 可 用 
时 ， 它 将 有 高 需求 ， 但 是 成 千 上 万 的 iPhone 用 户 将 必须 买 新 的 手机 ， 才 能 连接 到 4G 网 络 。 

工业 专家 预计 ， 进 入 21 世纪 20 年 代 ，CDMA 和 OFDM 将 在 蜂 窒 网 络 中 共存 。4G 网 络 
在 发 展 和 成 熟 的 同时 ， 以 CDMA 为 基础 的 3G 方案 仍然 有 可 能 是 移动 运营 商 的 核心 蜂 帘 服务 
选择 。 随 着 时 间 的 推移 ， 全 世界 的 无 线 用 户 基 地 将 迁徙 到 4G 技术 ,但 是 由 于 移动 设备 使 用 
数量 的 日 益 增 加 ， 迁徙 周期 可 能 是 元 长 的 。 


17.5 卫星 通信 


在 电信 和 数据 通信 的 发 展 过 程 中 ， 卫 星 通信 的 重要 性 是 可 以 与 光纤 相 比拟 的 。 

处 于 地 球 之 上 的 稳定 轨道 里 ， 卫 星 通信 系统 的 心脏 是 基于 卫星 的 天 线 。 在 卫星 通信 系统 中 ， 
处 于 地 球 附近 的 两 个 或 多 个 基站 通过 1 个 或 多 个 卫星 进行 通信 ,这些 卫星 起 到 空间 中 继 站 的 作 
用 。 在 地 球 上 或 接近 地 球 的 天 线 系统 称 作 地 面 接 收 站 ( earth station )， 从 地 面 接收 站 到 卫星 的 传 
输 称 为 上 行 链 路 (uplink )， 相 反 从 卫星 到 地 面 接收 站 的 传输 称 为 下 行 链 路 (downlink )。 卫 星 通 
信 系 统 中 ， 接 收 上 行 链 路 信息 并 把 其 转 为 下 行 链 路 信和 号 的 电子 设备 称 为 转发 器 ( transponder )。 


17.5.1 卫星 轨道 


对 地 球 静止 地 球 轨 道 卫 星 今天 非常 常见 的 通信 卫星 类 型 是 对 地 球 静 止 地 球 轨道 (GEO ) 
卫星 (GEOS )， 这 个 卫星 于 1945 年 由 科幻 作者 Arthur C. Clarke 首次 提出 。 如 果 卫 星 处 于 地 
面 上 空 35 863 公里 的 圆 形 轨道 ， 且 朝 着 地 球 的 赤道 平面 运转 ， 它 将 以 地 球 同样 的 角速度 运 
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转 ， 将 保持 在 赤道 上 同一 个 地 点 的 上 方 >。 图 17-11 以 地 球 大 小 成 比例 地 描绘 GEO， 图 中 的 许 
多 卫星 符号 用 于 表明 GEO 中 有 许多 卫星 ， 且 这 
些 卫 星 彼 此 相距 很 近 。 
GEO 有 以 下 几 个 优势 值得 推荐 : 
e 由 于 卫星 相对 地 球 是 静止 的 ， 不 存在 由 
卫星 和 地 球 天 线 相对 运动 带 来 的 频率 变 
化 问题 ( 多 普 勒 效应 )。 
e 按照 地 面 接收 站 追踪 卫星 的 过 程 大 大 简化 。 
。 在 地 面 35 863 公里 的 高 度 ， 卫 星 可 以 履 
盖 地 球 表 面 大 约 1/4 的 通信 。GEO 中 按 
照 120 度 分 离开 的 3 个 卫星 能 够 覆盖 整 
个 地 球 的 大 多 数 居住 部 分 ， 除 非 接 近 南 
极 和 北极 的 区 域 。 
另 一 方面 ，GEO 也 有 一 些 问题 : 
e 穿越 35 000 公里 后 ,信号 会 变 得 十 分 微弱 。 0= 卫 星 
e GEOS 在 极地 区 域 和 较 远 的 南 、 北 半球 图 17-11 对 地 球 静 止 地 球 轨道 (GEO) 
的 服务 质量 差 。 
e 即使 以 光 的 速度 ， 大 约 每 秒 300 000 公里 的 速度 ， 从 卫星 下 方 赤 道上 一 点 到 卫星 之 间 
发 送信 号 及 其 返回 的 延迟 不 可 和 忽略。 
事实 上 ， 处 于 卫星 正 下 方 的 地 球 上 两 个 位 置 之 间 的 通信 延迟 是 (2x35 863 )/300 000 = 
0.24s。 对 于 不 在 卫星 正 下 方 的 其 他 位 置 ， 延 迟 甚至 更 长 。 如 果 卫 星 链 路 用 于 电话 通信 ， 一 个 
人 说 话 和 另 一 个 响应 之 间 增 加 的 延迟 是 两 倍 ， 几 乎 达到 0.5s， 这 明显 可 以 觉察 到 。GEO 的 另 
一 个 特征 是 它们 在 非常 大 的 面积 使 用 分 配 的 频率 ， 对 于 一 点 对 多 点 的 应 用 ， 比 如 广播 电视 节 
目 ， 这 是 比较 可 取 的 ， 但 是 对 于 点 对 点 通信 非常 浪费 频谱 。 限 制 卫星 信和 号 覆盖 区 域 的 特殊 点 
和 控制 波束 天 线 ， 能 够 被 用 来 控制 “脚印 ”或 信号 区 域 。 为 了 解决 这 些 问 题 ， 为 卫星 设计 了 
多 种 轨道 : 低地 球 轨 道 卫 星 (LEOS ) 和 中 地 球 轨道 卫星 ( MEOS )， 而 不 是 GEO。 对 于 第 3 
代 个 人 通信 ，LEOS 和 MEOS 是 非常 重要 的 。 
1.LEOS 
LEOS ( 见 图 17-12a ) 有 以 下 特点 : 
e 在 小 于 2000 公里 的 圆 形 或 轻微 椭圆 轨道 ， 假 定 的 和 实际 的 系统 在 500 ~ 1500 公里 的 
范围 内 。 
e 轨道 周期 在 1.5 ~ 2 小 时 的 范围 。 
。 禾 盖 范围 直径 大 约 8000 公里 。 
e 往返 信号 传播 延迟 小 于 20ms。 
e 从 地 球 上 某 个 固定 点 (无线电 水 平 线 之 上 ) 可 见 卫星 的 最 大 时 间 达 到 20 分 钟 。 
e 由 于 卫星 相对 地 球 上 某 个 固定 点 的 运动 比较 快 ，LEOS 系统 必须 能 够 处 理 大 的 多 普 勒 






轨道 赤道 上 方 35 863 公 里 


名 术语 与 地 球 的 位 置 相 对 不 变 ( geosynchronous ) 经 常用 在 对 地 球 静 止 ( geostationary ) 的 地 方 : 对 于 纯粹 主 
义 者 ， 差异 为 : 与 地 球 的 位 置 相对 不 变 轨 道 是 在 35 863 公里 高 度 的 任意 圆 形 轨 道 ， 对 地 球 静 止 轨道 具有 10 
倾斜 的 与 地 球 的 位 置 相 对 不 变 的 轨道 ， 因 此 卫星 盘旋 在 地 球 赤道 上 一 个 位 置 的 上 方 。 
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频 移 ， 这 个 频 移 改变 信和 号 频率 。 
在 LEOS 上 大 气 阻 力 很 大 ， 导 致 渐进 的 轨道 恶化 。 


这 个 系统 的 实际 使 用 需要 涉及 多 个 轨道 平 


面 ， 且 每 个 平面 轨道 中 有 多 个 卫星 。 两 个 地 面 
接收 站 之 间 的 通信 和 典型 地 涉及 从 一 个 卫星 到 另 
一 个 的 信号 切换 。 

与 GEOS 相 比 ，LEOS 有 许多 优势 。 除 了 
前 面 提 到 的 传播 延迟 减 小 之 外 ， 对 于 同一 个 传 
输 功 率 ， 接 收 的 LEOS 信号 比 GEOS 信号 强 。 
LEOS 范围 能 够 比较 好 地 局 部 化 ， 因 此 能 够 很 
好 地 节约 频谱 。 由 于 这 个 原因 ， 当 前 这 个 技术 
被 提议 用 于 需要 较 强 信号 运行 的 移动 设备 和 个 
人 计算 设备 通信 。 男 一 方面 ， 为 了 提供 超过 24 
小 时 的 广 范围 覆盖 ， 需 要 使 用 许多 卫星 。 

迄今 为 止 , 已 经 提出 许多 使 用 LEOS 簇 的 
商业 化 提案 ， 以 提供 通信 和 服务。 这些 提 议 能 够 
划分 成 两 类 : 


小 LEOS : 倾向 于 工作 在 通信 频率 低 
于 1GHz， 使 用 不 超过 5MHz 的 带宽 ， 
支持 的 数据 速率 达到 10kbps。 这 些 系 
统 旨 在 针对 寻 呼 、 跟 踪 和 低速 率 消 息 ， 
Orbcomm 是 这 种 卫星 系统 的 一 个 例子 。 
它 是 第 一 个 在 运行 的 LEOS， 而 且 它 的 
前 两 个 卫星 在 1995 年 4 月 发 射 。 设 计 
Orbcomm 主要 是 为 了 寻 呼 和 突 发 通信 ， 
优化 处 理 长 度 在 6 ~ 250 字 节 的 小 突 发 
数据 。 企 业 使 用 它 跟 踪 拖 车 、 有 和 轨 车 、 
重型 设备 和 其 他 远程 移动 资产 。 它 也 能 。”b) 中 地 球 轨道 : 倾向 于 赤道 ， 在 5000 到 12000 公 里 高 度 
用 于 监控 远程 公用 表 、 油 与 气 存储 箱 、 图 17-12 ”低地 球 轨道 和 中 地 球 轨道 

井 和 管线 ， 也 能 用 于 与 世界 任何 地 方 的 

远程 工作 者 保持 联系 。Orbcomm 到 卫星 使 用 的 频率 在 148 ~ 150.05MHz 的 范围 ， 离 
开 卫 星 的 频率 在 137 ~ 138MHz 的 范围 。 在 低地 球 轨道 ， 它 有 30 多 个 卫星 ， 支 持 到 
卫星 的 用 户 数据 速率 为 2.4kbps， 下 行 的 数据 速率 为 4.8kbps。 

大 LEOS : 工作 频率 在 1GHz 以 上 ， 支 持 的 数据 速率 达到 几 兆 比特 位 每 秒 。 这 些 系统 
倾向 于 提供 与 小 LEOS 相同 的 服务 ， 另 外 添加 语音 和 定位 服务 。Globalstar 是 大 LEOS 
系统 的 一 个 例子 ， 它 的 卫星 相对 不 成 熟 。 与 其 他 小 LEOS 系统 不 同 ， 它 没有 卫星 之 
间 的 板 上 处 理 和 通信 ， 大 多 数 处 理工 作 由 系统 的 地 面 接收 站 执行 。 它 使 用 CDMA 就 
像 在 CDMA 蜂窝 标准 中 ， 使 用 S-Band ( 大 约 2GHz ) 实现 到 移动 用 户 的 下 行 链 路 。 
Globalstar 与 传统 语音 载体 紧密 集成 ， 所 有 呼叫 必须 通过 地 面 接收 站 处 理 。 整 个 卫星 群 
由 48 个 运行 卫星 和 8 个 备用 卫星 组 成 ， 它 们 在 1413 公里 高 的 轨道 运行 。 
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2. MEOS 

MEOS (图 17-12b ) 有 以 下 特点 : 

e 圆 形 轨道 在 5000 ~ 12 000 公里 的 高 度 。 

e 轨道 周期 大 约 6 小 时 。 

e 禾 盖 范围 直径 从 10 000 到 15 000 公里 。 

e@' 往返 信号 传播 延迟 小 于 50ms。 

e 从 地 球 上 某 个 固定 点 (无线电 水 平 线 之 上 ) 可 见 卫 星 的 最 大 时 间 是 几 个 小 时 。 

MEOS 需求 的 切换 次 数 比 LEOS 少 得 多 。 虽 然 从 那些 卫星 到 地 面 的 传播 延迟 和 需求 的 功 
率 比 LEOS 大 , 但 仍然 比 GEOS 实质 上 小 很 多 。1995 年 1 月 成 立 的 新 ICO 提出 一 个 MEOS 
系统 ， 并 于 2000 年 开始 发 射 。 包 括 2 个 备用 在 内 的 12 个 卫星 被 规划 在 10 400 公里 高 的 轨 
道 ， 这 些 卫星 被 等 分 在 与 赤道 成 45 度 倾斜 角 的 两 个 平面 之 间 ， 建 议 的 应 用 是 数字 语音 、 数 
据 、 传 真 、 高 穿 透 通 知 和 消息 服务 。 


17.5.2 ”卫星 网 络 配置 


图 17-13 以 通用 的 方式 描述 了 两 个 常见 的 卫星 通信 配置 。 第 一 个 配置 中 ， 卫 星 用 于 为 两 
个 远 距 离 的 地 面 天 线 提供 点 对 点 链 路 。 
第 二 个 配置 中 ， 卫 星 为 一 个 地 面 发 射 器 yr 卫星 天 线 


和 多 个 地 面 接收 器 提供 通信 服务 。 
17.5.3 应 用 
通信 卫星 是 像 纤 维 光学 一 样 重要 的 
挤 


技术 革新 。 对 于 卫星 而 言 ， 非 常 重要 的 地 球 站 网 

应 用 如 下 : a) 点 对 点 链 路 
e 电视 分 配 。 pr xe 
e 卫星 无 线 电 服务 。 


。 长 途 电话 传输 。 
。 专 用 企业 网 络 。 Je 
由 于 它 的 广播 本 质 ， 卫 星 非常 适 

用 于 电视 分 配 ， 出 于 这 个 目的 , 在 美国 句 


甚至 整个 世界 被 广泛 使 用 。 它 的 传统 使 
用 是 提供 来 自 于 中 央 位 置 的 编程 ， 程 序 
被 传送 到 卫星 ， 接 着 向 下 广播 到 许多 接 
收 站 ， nie 
众 。 对 于 电视 分 配 ， 卫 星 技术 的 另 一 
i ( Direct 人 Satellite，DBS )， 在 这 种 应 用 中 卫星 视频 信号 直接 传 
给 家 庭 用 户 。 

卫星 无 线 电 服务 ， 比 如 Sirius XM 和 Worldspace， 人 允许 移动 用 户 听 同一 个 音频 节目 ， 无 
论 他 们 走 到 哪里 ， 尤 其 是 某 些 用 户 有 大 陆 范 围 的 足迹 。 其 他 音频 节目 ， 比 如 Music Choice 或 
Muzak 的 卫星 传送 内 容 ， 需 要 一 个 类 似 盘 子 的 天 线 和 一 个 固定 位 置 的 接收 者 。 在 固定 位 置 和 
移动 无 线 电 服务 中 ， 天 线 必须 对 卫星 有 个 清晰 的 视野 。 在 高 楼 、 桥 梁 或 停车 库 等 使 信号 模糊 


多 接收 器 巾 sp 


b) 广播 链 路 
图 17-13 卫星 通信 和 配置 
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的 区 域 ， 可 使 用 中 继 器 使 信号 对 接听 者 可 用 。 无 线 电 服 务 通常 是 基于 订阅 ， 使 用 私有 信号， 
需求 专用 的 接收 硬件 实现 解码 和 回放 。 提 供 商 使 用 户 能 够 访问 新 闻 、 和 天气、 体育、 谈话 、 喜 
剧 和 音乐 频道 等 多 种 节目 范围 ， 比 如 Sirius XM， 而 且 大 多 数 音乐 频道 是 无 商业 化 广播 。 

卫星 传送 也 用 于 公共 电话 网 络 中 电话 交换 局 之 间 的 点 对 点 干线 ， 对 于 使 用 率 高 的 国际 干 
线 ， 它 是 一 个 有 用 的 媒体 ， 而 且 对 于 许多 长 距离 国内 链 路 ， 尤 其 是 在 偏远 不 发 达 地 区 ， 可 在 
地 面 系统 中 竞争 胜出 。 

最 后 ， 卫 星 也 有 许多 企业 数据 应 用 ， 卫 星 提供 商 能 够 把 总 容量 划分 成 许多 信道 ， 并 租用 
这 些 信 道 给 个 别 的 企业 用 户 。 在 许多 位 置 配 有 天 线 的 用 户 ， 能 够 使 用 卫星 信道 做 专用 网 络 。 
传统 上 ， 这 些 应 用 一 直 是 十 分 昂贵 的 ， 局 限 在 有 高 容量 需求 的 大 型 组 织 。 今 天， 其 小 口径 天 
线 地 球 站 (VSAT ) 系统 提供 了 一 个 低 成 本 选择 ， 图 7-14 给 出 一 个 典型 的 VSAT 配置 。 许 多 
用 户 站 配 有 低 成 本 的 VAST 天 线 ， 这 些 站 使 用 某 一 原理 共享 传送 到 中 转 站 的 传输 容量 ， 这 个 
中 转 站 能 和 每 个 用 户 交换 信息 ， 以 及 在 用 户 之 间 中 转 信 息 。 


Ku- 波 段 
J 
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应 用 注解 
便携 式 电脑 ( Laptop )、 上 网 本 ( Netbook )、 掌 上 电脑 ( PDA ) 和 手机 ( cell phone ) 
企业 面临 着 与 计算 资源 相关 的 几 个 问题 。 虽 然 一 个 组 织 购买 几 十 、 甚 至 上 百合 台式 机 
非常 常见 ， 但 越 来 越 多 的 组 织 也 必须 做 移动 计算 设备 的 决策 ， 这 个 选择 真正 取决 于 设备 的 
预期 应 用 或 用 途 。 不 只 一 个 公司 由 于 购买 超过 应 用 能 力 的 设备 已 经 使 预算 捉襟见肘 ,或 者 
是 对 于 购买 这 些 设备 支持 的 任务 而 言 ， 这 些 设备 不 令 人 满意 ， 剩 下 的 是 让 设备 收集 灰尘 。 


为 了 能 够 做 正确 的 决策 ， 必 须 做 企业 工具 与 人 物 的 匹配 分 析 。 

当 企 业 想 起 移动 设备 时 ,传统 上 便携 式 电 脑 一 直 是 想起 来 的 第 1 个 选项 。 便携 式 电 
脑 有 大 量 的 处 理 能 力 、 内 存 和 硬盘 容量 ， 典 型 情况 下 它们 都 配 有 内 署 的 Wi-Fi 连接 ,这 
使 得 便携 式 电脑 非常 有 吸引 力 ， 因 为 不 需要 购买 无 线 网 卡 ， 除 非 需 要 通过 蜂窝 网 络 获 得 
Internet 访问 。 与 扩展 坞 ( docking station ) 结合 ,便携式 电脑 能 够 扩展 双 倍 性 能 , 就 像 台 
式 机 。 便 携 式 电脑 有 较 暗 的 边 ; 这 使 得 它 一 样 有 吸引 力 。 由 于 键盘 风格 和 内 坎 的 是 触摸 板 
而 不 是 鼠标 ， 导 致 便携 式 电 脑 有 时 比较 难以 使 用 。 当 在 桌面 模式 工作 时 ， 许 多 用 卢 倾 向 于 
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有 较 大 的 显示 器 、 扩 展 的 键盘 和 一 个 额外 鼠标 。 购 买 便携 式 电 脑 的 另 一 个 负面 是 ， 如 果 
laptop 实际 上 用 作 移 动工 作 站 ， 电 池 运 作 起 来 很 少 像 所 宣传 的 待机 时 间 。 每 个 活动 进一步 
耗 尽 电池 ， 真 正 的 移动 用 户 必 须 熟 悉 节 能 模式 设置 ， 或 者 手边 备 有 第 2 个 电池 。 然 而 ， 对 
于 需求 处 理 能 力 、 大 的 存储 容量 和 易于 访问 他 的 /她 的 文件 的 用 户 ， 当 从 家 里 移动 到 办 公 
室 时 ，1laptop 或 许 代 表 最 好 的 方案 。 

在 移动 工作 者 之 间 ， 上 网 本 和 迷你 型 laptop 已 经 经 历 了 一 波 流行 潮 。 它 们 重量 上 小 又 
轻 ， 电 池 寿 命 经 常 比 标准 型 号 的 laptop 要 好 。 许 多 用 户 认为 ， 旅 行 时 他 们 便于 携带 ， 比 较 
舒适 。 然 而 ， 典 型 情况 下 上 网 本 处 理 器 的 能 力 不 如 laptop 中 安装 的 处 理 器 能 力 强 ， 这 使 得 
他 们 难以 处 理 大 的 文件 的 上 传 或 下 载 。 

个 人 数字 助手 (PDA ) 是 一 种 移动 设备 ， 移 动工 作者 使 用 它 作 为 个 人 信息 管理 者 。 
PDA 也 称 为 掌上 型 电脑 或 个 人 数字 助理 ， 大 多 数 PDA 有 连接 因特网 的 能 力 。 由 于 PDA 有 
可 视 化 显示 ， 典 型 地 它 支持 微 浏览 器 。 大 多 数 通过 Wi-Fi 或 蜂窝 连接 访问 因特网 、 内 部 网 
或 外 部 网 。 当 前 的 模型 也 有 音频 能 力 ， 使 它们 能 够 作为 便携 式 媒体 播放 器 。 

PDA 不 是 laptop 的 蔡 代 品 ， 因 为 它 没有 处 理 能 力 和 存储 能 力 ， 这 限制 了 PDA 作为 计 
算 设备 的 流行 性 。 另 外 ,今天 几乎 所 有 PDA 是 智能 手机 ， 智 能 手机 的 发 展 及 其 蔡 代 PDA 
的 能 力 已 经 大 大 减弱 了 PDA 的 销售 额 。 

智能 手机 ( smartphone ) 已 经 成 为 标准 的 企业 计算 平台 。 在 美国 ， 虽然 3G 和 4G 移动 
Web 服务 已 经 快速 发 展 ， 但 是 美国 提供 的 移动 宽带 服务 与 其 他 几 个 发 达 国 家 提供 服务 的 水 
平 不 在 同一 个 级 别 。 智 能 手机 的 真正 强项 在 于 它 的 任意 地 点 、 任 意 时 间 的 语音 和 Internet 
连接 。 虽 然 PDA 经 常 可 提供 同一 网 络 的 连接 ， 典 型 情况 下 ， 对 于 企业 用 户 而 言 ，PDA 提 
供 的 功能 多 样 性 比 smartphone 少 ， 这 一 事实 对 于 需要 Internet 访问 和 语音 支持 的 laptop 用 
户 同 样 适用 。 

平板 电脑 ( tablet computer ) 已 经 作为 重要 的 移动 计算 设备 出 现 。iPad 已 经 帮助 苹果 公 
司 (Apple ) 在 企业 计算 中 取得 重要 进展 。 虽 然 典 型 的 平板 式 电脑 缺乏 语音 能 力 ， 但 它们 提 
供 WiFi 和 /或 蜂窝 网 络 连接 。 这 一 点 加 上 平板 式 PC 操作 系统 提供 的 用 户 友 好 的 触摸 屏 接 
口 ， 已 经 使 它们 在 企业 用 户 和 消费 者 之 间 极 度 流行 。 

情况 经 常 是 这 样 的 ， 我 们 必须 首先 问 自 己 ,“ 我 们 正在 试图 做 什么 ?” ”或 者 “我 们 需要 
做 什么 ? ”。 一 旦 回答 了 这 些 问题 ， 一 般 情 况 下 比较 容易 发 现 满足 组 织 需 求 的 解决 方案 。 上 网 
本 、 管 能 手机 、 平 板式 电脑 ， 虽 然 经 常 被 认为 是 必需 的 工具 ,但 通常 不 是 计算 能 力 强 的 laptop 
或 台式 计算 机 的 替代 品 。 从 纯粹 便携 式 角度 来 看 ， 携 带 一 个 钱包 大 小 的 或 者 便签 短 尺 寸 的 设 
备 比 正常 尺寸 的 laptop 可 行 。 另 一 方面 ， 想 要 和 需求 之 间 会 存在 比较 大 的 差异 ， 尤 其 是 涉及 
底线 的 地 方 。 在 购买 智能 手机 之 前 或 之 后 ,会 建议 公司 看 看 使 用 模式 ， 以 确定 智能 手机 是 否 
真 的 必要 。 即 使 如 果 laptop 的 能 力 是 当前 最 好 的 解决 方案 ， 管 能 手机 和 平板 电脑 的 改进 已 经 
让 我 们 努力 判断 哪 一 个 设备 对 于 下 一 代 和 连接 是 最 好 ， 因 为 它们 之 间 的 界限 不 再 清晰 地 定义 。 





17.6 总 结 


传统 上 ， 蜂 窝 无 线 网 络 支 持 移 动 电话 ,但 是 现在 也 支持 无 线 因特网 访问 和 其 他 无 线 数据 
网 络 应 用 。 蜂 帘 网 络 遍布 世界 ， 传 送 的 长 距离 语音 和 数据 流量 的 比例 一 直 在 增加 。 蜂 窝 系统 
的 基础 原理 是 使 用 大 量 相 对 小 的 地 形 区 域 ( 称 为 小 区 ，cell )， 来 覆盖 大 的 区 域 。 每 个 小 区 分 
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配 一 个 频段 ， 由 发 射 器 、 接 收 器 和 控制 单元 组 成 的 基站 提供 服务 。 邻 接 的 小 区 分 配 不 同 的 频 
率 ， 以 避免 相互 干扰 和 串 话 。 然 而 ， 彼 此 相距 充分 远 的 小 区 可 使 用 同一 频段 。 

通过 某 种 复 用 方案 ,许多 用 户 共享 每 个 小 区 内 可 用 的 容量 。 对 于 某 一 系统 ， 复 用 是 基于 
TDMA、FDMA 、CDMA 或 这 些 方法 的 组 合 。 

蜂窝 网 络 的 演化 还 在 进行 中 ，3G 和 4G 的 技术 与 方案 已 经 开发 出 来 。4G 的 技术 和 服务 
正在 由 移动 运营 商铺 开 ， 有 潜能 为 用 户 提供 重要 的 性 能 增强 。 然 而 ， 在 未 来 的 10 年 ，3G 和 
4G 有 可 能 共同 存在 。 

无 线 通 信 的 另 一 个 重要 形式 是 卫星 通信 。 传 统 上 ， 大 多 数 卫 星 流量 由 GEOS 传送 ， 最 近 
引入 了 使 用 LEOS 和 MEOS 的 网 络 。 


案例 研究 X: 旅馆 选择 


在 这 个 案例 研究 中 ， 讨 论 的 主要 概念 包括 基于 卫星 的 通信 和 无 线 广域网 。 该 案例 研究 
和 更 多 细节 可 参照 网 址 : www.pearsonhighered.com/stallings。 





17.7 关键 术语 、 复 习题 和 练习 题 


关键 术语 
base station ( 基站 ) imicrocell ( 微 蜂 窒 ) 
cell sectoring( 小 区 扇形 化 ) multiple access( 多 址 ) 
cell splitting (小 区 分 裂 ) Orthogonal Frequency Division Multiple Access 
cellular wireless network ( 蜂 罕 无 线 网 络 ) (OFMDA， 正 交 频 分 多 址 用 ) 
downlink ( 下 行 链 路 ) transponder ( 发 射 机 应 答 器 ) 
earth station ( 地 面 接收 站 /转播 站 ) uplink ( 上行 链 路 ) 
Fourth Generation (4G, 第 4 代 ) Wireless Markup Language ( WML， 无 线 标 
Geostationary Earth Orbit Satellite ( GEOS, 记 语 言 ) 
对 地 球 静 止 地 球 轨道 卫星 ) 
复习 题 


17.1 在 蜂窝 网 络 中 使 用 什么 样 的 几何 形状 ? 

17.2 ”在 蜂窝 网 络 中 ， 频 率 重 用 的 原理 是 什么 ”频率 重用 为 什么 是 重要 的 ? 
17.3 在 蜂窝 网 络 中 ,控制 信道 和 流量 信道 之 间 的 差异 是 什么 ? 

17.4 ”蜂窝 切换 是 什么 ? 

17.5 ” 当 多 址 接 入 应 用 于 蜂 窜 通信 有 时， 描述 多 址 接 和 意味 着 什么 ? 

17.6 ”识别 当今 蜂 帘 网 络 中 非常 流行 的 多 址 接 入 方法 。 

17.7 简要 解释 CDMA 的 原理 。 

17.8 ”无 线 应 用 协议 (WAP ) 是 什么 ? 

17.9 第 3 代 (3G ) 网 络 的 主要 特征 是 什么 ? 

17.10 第 4 代 (4G ) 网 络 的 主要 特征 是 什么 ? 
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17.11 识别 并 简要 描述 卫星 通信 系统 的 关键 部 件 。 

17.12 解释 GEOS、LEOS 和 MEOS (包括 缩写 表示 什么 )， 就 轨道 尺寸 和 形状 、 信 和 号 功率 、 
频率 重用 `、 传 播 延 迟 、 用 于 全 球 覆 盖 的 卫星 数 和 切换 频率 这 几 个 因素 ， 比 较 这 3 种 
类 型 。 

17:13， 识别 组 织 怎样 分 别 使 用 GEOS、LEOS 和 MEOS。 

17.14 识别 和 简要 描述 VSAT 系统 的 特征 和 使 用 。 


练习 题 


17.1 在 每 个 地 形 区 域 ， 有 许多 蜂窝 提供 商 提供 服务 ， 且 每 一 个 可 使 用 不 同 的 技术 。 

a. 在 你 的 区 域 ， 谁 是 提供 商 ， 使 用 的 多 址 接 人 技术 是 什么 ? 
b. 你 或 你 的 家 人 / 朋友 使 用 的 蜂 窒 电话 采用 的 是 什么 技术 ? 

17.2 ”对 人 口 密度 稠密 的 城市 区 域 的 微 蜂 帘 做 因特网 调查 ， 定 位 与 微 蜂 窜 大小、 基站 与 交换 
局 部 署 的 相关 信息 。 用 500 ~ 750 字 的 论文 或 5 ~ 8 页 幻灯 片 演 示 文 稿 总 结 你 的 发 现 。 

17.3 ”描述 与 图 17-5 中 相似 的 事件 序列 ， 主 要 是 面向 : 

a. 从 移动 设备 到 固定 用 户 的 呼叫 。 
b. 从 固定 用 户 到 移动 设备 的 呼叫 。 

17.4 ”对 移动 Web 做 因特网 调查 ， 定 位 移动 Web 与 传统 因特网 资源 相 比 的 信息 。 识 别 消费 者 
中 十 分 流行 的 移动 Web 应 用 例子 ， 并 把 这 些 例子 与 在 企业 用 户 中 流行 的 应 用 作 比 较 。 
用 500 ~ 750 字 的 论文 或 5 ~ 8 页 幻灯 片 演示 文稿 总 结 你 的 发 现 。 

17.5 ”对 美国 的 蜂窝 网 络 系统 及 服务 与 世界 上 其 他 高 度 发 达 国 家 的 进行 比较 ,就 此 做 因特网 
调查 、 定 位 这 些 比较 信息 。 美 国 是 怎样 发 展 起 来 的 ? 一 些 高 度 发 达 国 家 的 蜂窝 系统 优 
于 其 他 国家 的 原因 是 什么 ? 用 500 ~ 750 字 的 论文 或 5 ~ 8 页 幻灯 片 演示 文稿 总 结 你 
的 发 现 。 

17.6 ”对 典型 其 小 口径 天 线 地 球 站 (VSAT ) 系统 的 商业 应 用 展开 因特网 调查 ,识别 企业 通过 
VSAT 可 能 支持 的 应 用 类 型 的 相关 信息 ， 与 其 他 业务 数据 通 迅 设施 相 比 较 ， 确 定 VSAT 
系统 的 成 本 。 用 500 ~ 700 字 的 论文 或 5 ~ 8 页 约 灯 片 总 结 你 的 发 现 。 

17.7 ”全球 移动 通信 系统 ( GSM ) 是 数字 蜂窝 通信 的 国际 标准 ， 针 对 GSM 网 络 的 3 个 主要 功 
能 实体 对 GSM 做 基本 的 回顾 。GSM 策略 是 优 于 还 是 劣 于 CDMA ? 提供 你 的 答案 。 

17.8 目前， 人们 已 经 提出 了 关于 使 用 移动 电话 的 潜在 健康 危险 。 讨 论 与 移动 电话 技术 相关 
的 潜在 健康 危险 ， 并 思考 应 该 采取 什么 措施 来 最 小 化 这 种 危险 。 
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计算 机 和 网 络 安全 威胁 





学 习 目 标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

。 描述 保密 性 、 完 整 性 和 可 用 性 的 关键 安全 需求 。 

。 描述 计算 机 和 网 络 威胁 的 主要 分 类 。 

e 讨论 入侵 者 以 及 入 侵 者 访问 计算 机 系统 使 用 技术 的 类 型 。 
。 讨论 恶意 软件 的 种 类 。 


本 章 给 出 了 安全 威胁 的 概述 。 我 们 首先 讨论 计算 机 安全 的 含义 。 本 质 上 ， 计 算 机 安全 处 
理 与 计算 机 相关 的 资产 ， 这 些 资 产 受到 各 种 威胁 。 为 了 保护 这 些 资产 ， 人 们 采取 了 各 种 措施 。 
本 章 剩余 部 分 着 眼 于 两 大 类 计算 机 和 网 络 安全 威胁 :入侵 者 和 恶意 软件 。 

加 密 算 法 ( 例如 ， 加 密 和 哈 希 函数 )， 在 计算 机 安全 威胁 和 计算 机 安全 技术 中 都 发 挥 着 作 
用 。 附 录 J 本 给 出 了 这 些 算法 的 概述 。 


18.1 计算 机 安全 概念 
NIST 计算 机 安全 手册 [NIST95] 定义 计算 机 安全 为 : 
计算 机 安全 : 为 达到 保持 信息 系统 资源 (包括 硬件 、 软 件 、 固 件 、 信 息 /数据 和 通信 ) 


完整 性 、 可 用 性 和 保密 性 的 适用 目标 ， 给 自动 化 信息 系统 提供 的 保护 措施 。 





这 个 定义 引入 了 位 于 计算 机 安全 核心 中 的 3 个 关键 目标 : 
e 保密 性 : 这 个 术语 涵盖 了 两 个 相关 的 概念 : 
o 数据 “保密 性 : ”确保 未 经 授权 的 个 体 无 法 获得 和 发 现 私 有 信息 或 者 机 密 信息 。 
5 隐私 : 确保 个 人 能 够 控制 或 者 改变 与 他 们 相关 的 信息 的 收集 和 保存 ， 以 及 该 信息 能 
够 被 谁 查看 、 对 谁 公开 。 
。 完整 性 : 这 个 词 包含 了 两 个 相关 的 概念 : 
9 数据 完整 性 : 确保 信息 和 程序 的 更 改 只 能 按照 指定 的 和 授权 的 方式 进行 。 
o 系统 完整 性 : 确保 系统 按照 未 受 损 的 方式 完成 其 预定 的 功能 ， 不 受 对 程序 有 意 或 无 
意 的 非法 操作 的 影响 。 
e 可 用 性 : 确保 系统 即时 工作 ， 不 会 拒绝 授权 用 户 的 服务 请 求 。 
这 三 个 概念 组 成 了 所 谓 的 CIA 三 要 素 ( 见 图 18-1 )， 体 现 了 数据 、 信 息 和 计算 机 服务 的 


加 RFC2828 (因特网 安全 词汇 ) 定义 信息 为 “用 来 表示 多 种 数据 形式 的 事实 和 观点 "， 定 义 数 据 为 “以 具体 
物理 表示 的 信息 ， 通 常 是 有 意义 的 符号 序列 ， 尤 其 是 能 够 由 计算 机 处 理 和 产生 的 信息 表示 ”。 安 全 文献 并 不 
典型 地 做 过 多 区 分 ， 本 章 也 不 做 区 分 。 
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基本 的 安全 目标 。 例 如 , NIST 标准 FIPS 199 ( 联邦 信息 和 信息 系统 安全 分 类 标准 ) 将 保密 性 、 
完整 性 、 可 用 性 列 为 信息 和 信息 系统 的 3 个 安全 目标 。FIPS PUB 199 从 安全 缺失 的 定义 和 需 
求 两 个 方面 ， 为 这 3 个 目标 提供 了 一 种 有 用 的 解释 : 
e 保密 性 : 维护 信息 获取 和 泄露 的 授权 限制 ， 包 括 保护 
个 人 隐私 和 专 有 信息 的 方法 。 保 密 性 缺失 是 指 信息 
的 非 授权 泄露 。 
e 完整 性 : 防止 不 适当 的 信息 修改 与 破坏 ， 包 括 确保 信 
息 的 不 可 否认 性 和 真实 性 。 完 整 性 缺失 是 指 对 信息 
未 经 授权 地 修改 与 破坏 。 
e 可 用 性 : 确保 及 时 、 可 靠 地 访问 和 使 用 信息 。 可 用 性 
缺失 是 信息 或 者 信息 系统 访问 或 使 用 的 中 断 。 图 18-1 安全 需求 三 要 素 
虽然 利用 CIA 模型 来 定义 安全 目标 已 经 较为 完善 ， 但 
安全 领域 中 的 有 些 人 认为 需要 一 些 额 外 的 概念 来 展示 一 个 完整 的 图 。 两 个 最 常 提 及 的 概念 为 : 
e 真实 性 : 真实 的 并 且 能 够 被 认证 和 信任 的 特性 ; 对 一 次 传送 、 一 条 信息 、 信 息 源 正 
确 性 的 信心 。 这 意味 着 确认 用 户 确 实 是 其 所 说 的 人 以 及 每 次 到 达 系 统 的 输入 来 自 可 
信 源 。 
e 可 追踪 性 : 产生 一 个 实体 的 行为 可 以 唯一 地 追溯 到 那个 实体 的 安全 需求 目标 。 它 支 
持 不 可 抵赖 、 威 慑 、 故 障 隔离 、 人 人 侵 检 测 和 保护 以 及 事后 恢复 和 合法 行动 。 因 为 真 
正 的 安全 系统 是 一 个 还 未 达到 的 目标 ， 所 以 我 们 必须 能 够 跟踪 安全 违反 到 责任 方 。 
系统 必须 保存 他 们 行为 的 记录 ， 以 便 之 后 的 对 追溯 安全 违规 或 者 协助 事务 纠纷 的 取 
证 分 析 。 
注意 ，FIPS PUB 199 将 真实 性 包含 在 完整 性 中 。 





18.2 威胁、 攻击 和 资产 


我 们 现在 来 看 看 与 计算 机 安全 相关 的 威胁 、 攻 击 和 资产 。 
18.2.1 ”威胁 和 攻击 


表 18-1 基于 RFC 2828 描述 了 4 种 安全 威胁 的 后 果 ， 并 列 出 了 造成 相应 后 果 的 攻击 类 型 。 

未 经 授权 的 泄露 是 对 保密 性 的 一 种 威胁 。 下 列 攻击 方式 能 导致 这 种 威胁 结果 : 

e 暴露 : 这 种 方式 可 以 是 故意 的 ， 比 如 内 部 员工 故意 将 敏感 信息 ( 如 信用 卡 账号 ) 提 
供给 外 人 。 这 种 方式 也 可 能 是 由 于 人 、 硬 件 或 软件 造成 的 错误 ， 导 致 实体 得 到 未 经 
授权 的 敏感 信息 。 像 这 样 的 例子 有 很 多 ,例如 学 校 偶然 地 将 学 生 的 机 密 信息 公布 在 
互联 网 上 。 

e 窃听 : 窃听 是 一 种 在 上 下 文通 信 中 常见 的 攻击 。 在 共享 局 域 网 中 ， 例 如 无 线 局 域 网 或 
者 广播 局 域 网 ， 任 何 一 台 接 入 局域网 中 的 设备 都 能 接收 到 发 送 给 其 他 设备 的 数据 包 。 
在 因特网 中 ,一 个 有 决心 的 黑客 可 以 获得 电子 邮件 流 和 其 他 的 数据 传输 。 所 有 这 些 情 
况 给 未 经 授权 访问 数据 创造 了 可 能 性 。 

。 推断 : 推断 的 一 个 例子 是 流量 分 析 。 在 流量 分 析 中 ， 敌 方 通过 观察 网 络 上 的 流量 模式 
来 获得 信息 ， 例 如 网 络 中 特定 两 台 主 机 之 间 的 通信 量 。 另 一 个 例子 是 具有 有 限 访问 权 
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限 的 用 户 从 数据 库 中 推断 出 详细 信息 ， 这 是 通过 反复 查询 来 完成 的 ， 查 询 的 组 合 结果 


能 够 进行 推断 。 
表 18-1 威胁 后 果 及 造成 每 个 威胁 后 果 的 威胁 行为 类 别 ( 基于 RFC 2828) 
威胁 后 果 威胁 行为 ( 攻击 ) 
暴露 : 敏感 信息 直接 公布 给 未 经 授权 的 实体 
未 经 授权 的 泄露 窃听 : 未 经 授权 的 实体 直接 访问 授权 的 源 和 目的 之 间 的 敏感 数据 流 
未 经 授权 的 实体 获得 数据 访问 权限 推断 : 未 经 授权 的 实体 通过 特征 推理 或 者 通信 的 副产品 直接 访问 敏感 数 
的 情况 或 者 事件 据 (但 是 该 数据 不 一 定 包含 在 通信 中 ) 的 威胁 行动 
入 侵 : 未 经 授权 的 实体 绕 过 系统 的 安全 保护 措施 而 获得 敏感 数据 的 访问 
权限 
其 蝙 伪装 : 未 经 授权 的 实体 获得 系统 的 访问 权限 或 者 冒充 授权 实体 实施 恶意 
和 a | 行为 
人 二 抵赖 : 一 个 实体 通过 故意 地 拒绝 对 一 个 行为 的 责任 来 欺骗 男 一 个 实体 
中 断 失效 : 通过 使 系统 控件 失效 来 阻止 或 者 中 断 系 统 操作 
中 断 或 阻止 系统 服务 和 功能 的 正确 | 上 毁坏: 恶意 修改 系统 功能 或 者 数据 ， 非 预期 地 改变 系统 操作 
操作 的 情况 或 事件 干扰 : 通过 阻止 系统 操作 来 中 断 系 统 提 供 服务 的 一 种 威胁 行为 
篡夺 
滥用 :: 一 个 实体 取得 对 系统 资源 未 经 授权 的 逻辑 或 物理 控制 
导致 未 经 授权 的 实体 控制 系统 的 服 | 、 过 
务 或 功能 的 情况 或 事件 误 用 : 使 系统 控件 执行 对 系统 安全 不 利 的 功能 或 者 服务 
e 入 侵 : 入 侵 的 一 个 例子 是 ， 攻 击 者 通过 克服 系统 的 访问 控制 保护 ， 获 得 对 敏感 数据 的 
未 经 授权 的 访问 。 
欺骗 对 系统 的 完整 性 或 者 数据 的 完整 性 都 是 威胁 。 以 下 类 型 的 攻击 能 够 导致 这 类 威胁 


结果 : 

e 伪装 : 伪装 的 一 个 例子 是 ， 一 个 未 经 授权 的 实体 企图 通过 冒充 授权 实体 ， 从 而 获得 系 
统 的 访问 权限 。 当 未 经 授权 的 用 户 获得 了 另 一 个 用 户 的 登录 名 和 密码 时 ， 这 种 情况 将 
有 可 能 发 生 。 另 一 个 例子 是 恶意 代码 ， 例 如 木马 ， 它 看 起 来 似乎 执行 有 用 或 期 望 的 功 
能 ， 但 实际 上 获得 系统 资源 的 未 经 授权 访问 权限 或 诱骗 用 户 执行 其 他 恶意 代码 。 

。 算 改 : 指 的 是 修改 或 者 更 换 有 效 数 据 或 者 将 虚假 数据 输入 文件 或 者 数据 库 中 。 例 如 ， 
学 生 可 能 修改 存储 在 学 校 数据 库 中 的 分 数 。 

。 抵赖 : 在 这 种 情况 下 ， 用 户 和 否认 发 送 过 数据 或 者 否认 接收 或 拥有 数据 。 

中 断 是 对 可 用 性 或 者 系统 完整 性 的 一 种 威胁 。 以 下 类 型 的 攻击 将 会 导致 这 类 威胁 结果 : 

e 失效 : 这 是 对 系统 可 用 性 的 一 种 攻击 。 这 种 攻击 可 以 是 由 物理 破坏 或 者 系统 硬件 损坏 
造成 的 。 典 型 地 ， 恶 意 软件 ， 如 木马 、 病 毒 、 蠕 虫 ， 可 以 通过 这 种 方式 使 系统 或 者 系 
统 的 某 些 服务 失效 。 

。 毁坏 : 这 是 对 系统 完整 性 的 一 种 攻击 。 这 种 情况 下 ， 亚 意 软件 可 以 让 系统 资源 或 者 服 
务 按照 非 预期 的 方式 工作 。 或 者 用 户 可 以 获得 未 经 授权 的 系统 访问 权限 ， 并 改变 系统 
的 一 些 功能 。 后 者 的 一 个 例子 是 ， 用 户 在 系统 中 安置 了 后 门 ， 提 供 对 系统 以 及 系统 资 
源 的 后 续 访 问 权 限 ， 而 不 是 通过 普通 的 过 程 来 获得 。 

。 干扰 : 干扰 系统 操作 的 一 种 方式 是 ， 通 过 使 通信 和 链 路 失效 或 者 改变 通信 控制 信息 来 干 
扰 通信 。 另 一 种 方式 是 通过 在 通信 流量 或 者 处 理 资 源 上 添加 多 余 的 负载 ， 使 系统 过 载 。 

自 夺 是 对 系统 完整 性 的 一 种 威胁 。 以 下 类 型 的 攻击 将 会 导致 这 类 威胁 结果 : 
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。 混用 : 这 种 类 型 包括 服务 的 偷窃 。 一 个 例子 是 分 布 式 拒绝 服务 攻击 ， 大 量 主机 上 被 安 
装 了 恶意 软件 ， 并 且 这 些 主机 被 用 来 作为 向 目标 主机 发 送 流量 的 平台 。 这 种 情况 下 ， 
恶意 软件 未 经 授权 使 用 处 理 器 和 操作 系统 资源 。 

e 误 用 : 误 用 可 由 恶意 逻辑 或 者 获得 了 未 经 授权 的 系统 访问 权限 的 黑客 造成 。 任 何 一 种 
情况 下 ， 安 全 功能 将 会 失效 或 者 被 阻止 。 


18.2.2 威胁 和 资产 


计算 机 系统 资产 可 以 归 类 为 硬件 、 软 件 、 数 据 、 通 信 线 路 和 网 络 。 在 本 节 中 ， 我 们 简要 
介绍 这 4 类 资产 ， 并 将 它们 与 18.1 节 中 介绍 的 完整 性 、 保 密 性 、 可 用 性 这 几 个 概念 联系 起 来 
( 见 图 18-2 和 表 18-2 )。 


计算 机 系统 计算 机 系统 


数据 在 网 络 中 必 
须 安全 地 传输 
(网 络 安全 ) 





对 计算 机 设备 的 访 
问 必须 是 受 控 的 


上 (用 户 认证 ) 


用 户 发 出 请 求 





图 18-2 系统 安全 的 范围 
表 18-2 计算 机 和 网 络 资产 的 威胁 举例 


| 


设备 被 偷 或 者 失效 ， 由 此 导致 
拒绝 服务 

运行 中 的 程序 被 修改 ， 造 成 程 
程序 被 删除 ， 拒 绝 用 户 的 访问 | 制造 一 个 非法 的 软件 副本 | 序 执行 过 程 中 失败 或 者 完成 一 些 

非 预期 的 任务 
非法 读 取 数 据 。 对 统计 数 | 现 有 文件 被 修改 或 者 伪造 新 的 
文件 被 删除 ， 拒 绝 用 户 的 访问 据 的 分 析 揭示 底层 数据 入 
消息 被 破坏 或 者 被 删除 ,通信 | 读 取消 息 。 观 测 消息 的 流 | ”消息 被 修改 、 延 迟 、 记 录 或 者 
线路 或 网 络 不 可 用 量 模式 。 
1. 硬件 


复制 。 制 造 虚假 消息 
对 计算 机 系统 硬件 一 种 主要 的 威胁 是 对 可 用 性 的 威胁 。 硬 件 是 最 容易 受到 攻击 并 且 最 容 
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易 被 自动 控制 的 。 威 胁 包 括 无 意 和 故意 的 损坏 设备 以 及 失窃 。 个 人 计算 机 、 工 作 站 的 增加 以 
及 局 域 网 的 广泛 使 用 增加 了 硬件 方面 损失 的 可 能 性 。CD-ROM 和 DVD 的 失窃 将 导致 保密 性 
的 损失 ， 需 要 采取 物理 和 管理 安全 措施 来 应 对 这 些 威胁 。 

2. 软件 

软件 包括 操作 系统 、 实 用 工具 和 应 用 程序 。 对 软件 的 一 个 主要 威胁 是 对 可 用 性 的 攻击 。 
软件 ， 特 别 是 应 用 软件 ， 往 往 容 易 被 删除 。 软 件 也 可 以 被 修改 或 者 被 破坏 以 至 于 失效 。 精 心 
的 软件 配置 管理 ， 包 括 对 最 新 版 本 的 软件 进行 备份 ， 可 以 保持 较 高 的 可 用 性 。 一 个 要 解决 的 
更 为 棘手 的 问题 是 软件 的 修改 ， 它 导致 该 程序 仍然 在 运行 但 是 它 的 行为 和 之 前 有 所 不 同 ， 这 
是 对 完整 性 / 真实 性 的 一 种 威胁 。 计 算 机 病毒 和 相关 的 攻击 属于 这 个 方面 。 最 后 一 个 问题 是 
防范 软件 盗版 ， 虽 然 可 以 使 用 某 些 对 策 ， 但 是 软件 的 非 授权 复制 问题 一 直 没 有 得 到 解决 。 

3. 数据 

硬件 和 软件 安全 通常 是 计算 中 心 专业 人 士 关注 或 者 个 人 计算 机 用 户 的 个 别 关注 。 更 加 广 
泛 的 问题 是 数据 安全 ， 它 涉及 个 人 、 团 体 和 企业 组 织 控 制 的 文件 和 其 他 形式 的 数据 。 

对 于 数据 的 安全 关注 比较 广泛 ， 涵 盖 可 用 性 、 保 密 性 和 完整 性 。 针 对 可 用 性 的 情况 ， 我 
们 关注 的 是 无 意 或 者 恶意 造成 的 数据 文件 的 损坏 。 

对 于 保密 性 ， 未 经 授权 读 取 数据 文件 或 数据 库 是 我 们 非常 关注 的 问题 。 与 计算 机 安全 的 
其 他 领域 相 比 ， 这 个 领域 一 直 获 得 更 多 的 研究 和 投入 。 对 保密 性 不 太 明 显 的 安全 威胁 涉及 数 
据 的 分 析 ， 它 的 具体 表现 为 统计 数据 库 的 使 用 ， 这 种 行为 可 以 提供 摘要 或 者 汇总 信息 。 就 算 
汇总 信息 的 存在 可 能 不 会 威胁 个 人 隐私 ， 但 是 由 于 统计 数据 库 使 用 的 增长 ， 个 人 信息 泄露 的 
可 能 性 也 随 之 增加 。 甚 实 ， 通 过 仔细 分 析 汇 总 信息 ， 可 以 确定 组 成 个 体 的 特点 。 例 如 ， 如 果 
一 张 表 里 记录 被 告 A、B、C、D 的 收入 总 数 ， 男 一 张 表 记录 A、B、C、D、E 的 收入 总 数 ， 
两 个 总 数 之 间 的 差 值 就 是 EE 的 收入 。 随 着 数据 汇集 愿望 的 增加 ， 这 个 问题 变 得 更 加 严重 。 很 
多 情况 下 ， 在 不 同 层 次 的 聚合 上 匹配 多 个 数据 集 的 一 致 性 工作 需要 对 个 体 单元 的 访问 权限 。 
因此 ， 作 为 隐私 所 关注 的 主题 ， 个 体 单元 在 处 理 数据 集 的 各 个 阶段 中 都 能 获得 。 

最 后 ， 在 大 多 数 装置 中 数据 的 完整 性 是 一 个 主要 关注 点 。 修 改 数 据 文件 可 以 造成 从 轻微 
到 灾难 性 的 不 同 程度 的 后 果 。 

4. 通信 线路 和 网 络 

网 络 安全 攻击 可 分 为 被 动 攻击 和 主动 攻击 。 被 动 攻 击 企图 获得 或 者 使 用 来 自 系统 的 信息 ， 
但 是 不 影响 系统 资源 。 主 动 攻击 企图 改变 系统 资源 或 者 影响 它们 的 相关 操作 。 

被 动 攻 击 类 似 于 信息 传输 的 窃听 或 者 监控 ， 攻 击 者 的 目的 是 获得 传输 的 信息 。 消 息 内 容 
的 发 布 和 流量 分 析 就 是 两 种 被 动 攻击 。 

消息 内 容 的 发 布 很 容易 理解 。 电 话 交 谈 、 电 子 邮 件 以 及 传输 的 文件 可 能 包含 敏感 或 者 机 
密 的 信息 ， 我 们 要 阻止 攻击 者 获得 这 些 传输 的 内 容 。 

第 二 种 被 动 攻击 方式 ， 流 量 分 析 ， 是 比较 微妙 的 。 假 设 有 一 种 方法 可 以 隐藏 消息 的 内 容 
或 者 其 他 信息 流 ， 那 么 即使 攻击 者 获取 了 消息 ， 他 们 也 无 法 从 消息 中 提取 信息 。 常 见 的 内 容 
隐藏 技术 是 加 密 。 如 果 我 们 在 内 容 部 分 进行 加 密 保 护 ， 攻 击 者 可 能 仍然 能 够 观察 到 这 些 消息 
的 模式 ， 能 够 判断 通信 主机 的 位 置 和 身份 ， 能 够 观察 到 交互 频率 和 交换 信息 的 长 度 ， 这些 信 
息 对 于 猜测 正在 发 生 的 通信 的 性 质 是 有 帮助 的 。 

被 动 攻击 很 难 被 检测 到 ， 因 为 它们 不 涉及 任何 信息 的 改变 。 通 常 ， 信 息 流 按照 非常 正常 
的 方式 发 送 和 接收 ， 不 管 是 发 送 者 还 是 接收 者 都 不 会 知道 第 三 方正 在 读 取消 息 或 者 观察 流量 
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模式 。 然 而 ， 阻 止 这 种 攻击 却 是 可 行 的 ， 通 常用 加 密 的 方式 。 因 此 ， 应 对 被 动 攻击 的 重点 是 
防范 而 不 是 检测 。 

主动 攻击 涉及 对 数据 流 的 改动 或 者 制造 虚假 的 数据 流 ， 它 可 以 分 为 4 类 : 重 放 、 冒 充 、 
修改 消息 和 拒绝 服务 。 

重 放 涉及 被 动 捕获 数据 单元 然后 进行 重 发 ， 以 产生 未 经 授权 的 效果 。 

当 一 个 实体 假装 是 另 一 个 不 同 的 实体 时 ， 冒 充 就 发 生 了 了。 一 次 冒充 攻击 通常 包含 另 一 种 
其 他 形式 的 主动 攻击 。 例如， 认证 序列 可 以 被 捕获 并 在 一 次 合法 认证 序列 发 生 之 后 被 重 放 ， 
因此 仅 有 少量 特权 的 授权 实体 可 以 通过 冒充 其 他 拥有 更 多 特权 的 实体 ， 而 获得 额外 的 特权 。 

修改 消息 仅仅 意味 着 一 条 合法 消息 的 某 些 部 分 被 修改 了 ,或 者 消息 被 延迟 或 重新 排序 以 
达到 未 授权 的 效果 。 例 如 ， 一 条 消息 申明 “人 允许 John Smith 读 取 机 密 文件 accounts” 被 修改 
成 “人 允许 Fred Brown 读 取 机 密 文件 accounts”。 

拒绝 服务 阻止 或 妨碍 通信 设备 的 正常 使 用 或 管理 。 这 种 攻击 有 一 个 特殊 的 目标 ， 例 如 ， 
一 个 实体 可 以 强制 使 所 有 消息 到 达 一 个 特定 的 目标 (例如 ， 安 全 审计 服务 )。 男 一 种 拒绝 服务 
的 方式 是 整个 网 络 中 断 ， 这 通过 使 网 络 失效 来 实现 或 者 用 大 量 消息 使 网 络 过 载 而 降低 其 性 能 。 

主动 攻击 体现 出 与 被 动 攻击 相反 的 特性 。 一 方面 ， 被 动 攻击 难以 检测 ， 但 是 却 存在 措施 
可 以 阻止 它 。 另 一 方面 ， 完 全 阻止 主动 攻击 是 相当 困难 的 ， 因 为 这 需要 一 直 对 所 有 的 通信 设 
备 和 路 径 实施 物理 保护 。 另 外 ， 对 主动 攻击 的 防御 目标 是 检测 它们 并 恢复 它们 所 造成 的 中 断 
或 延迟 。 因 为 检测 可 以 达到 威慑 的 效果 ， 所 以 有 助 于 防御 的 实现 。 


18.3 入侵 者 


人 侵 者 是 最 广为人知 的 两 个 安全 威胁 之 一 ( 另 一 个 是 病毒 )， 它 通常 指 的 是 黑客 或 者 破坏 
者 。 在 对 入 侵 的 一 个 早期 重要 研究 中 ，Anderson[ANDE80] 定义 了 入 侵 者 的 3 种 类 型 : 
e 伪装 者 : 没有 权限 使 用 计算 机 的 个 体 ， 通 过 渗透 系统 的 访问 控制 ， 利 用 合法 用 户 的 
账户 。 
e 滥用 权限 者 : 未 经 授权 地 访问 数据 、 程 序 或 资源 的 合法 用 户 或 者 经 过 授权 获得 访问 权 
限 但 是 误 用 特权 的 用 户 。 
e 秘密 客 : 算 夺 系统 管理 员 控 制 权 限 的 人 ， 利 用 这 个 控制 能 力 来 逃避 审计 和 访问 控制 或 
阻止 审计 的 进行 。 
伪装 者 可 能 是 外 部 人 员 ， 滥 用 权限 者 一 般 是 内 部 人 员 ， 秘 密 客 可 能 是 外 部 人 员 也 可 能 是 
内 部 人 员 。 
入 侵 攻 击 造成 的 危害 从 轻微 到 严重 都 有 可 能 。 轻 微 时 ， 很 多 人 仅仅 希望 探索 互联 网 ， 看 
看 外 边 是 什么 。 严 重 时 ， 有 些 个 体 试图 读 取 秘密 信息 ， 对 数据 进行 非法 算 改 或 者 扰乱 系统 。 
以 下 是 入侵 的 例子 : 
e 执行 电子 邮件 服务 器 的 远程 root 登录 权限 攻击 。 
e 破坏 Web 服务 器 。 
e 猜测 、 破 译 密码 。 
e 复制 一 个 存 有 信用 卡号 的 数据 库 。 
e 未 经 授权 浏览 敏感 信息 ， 包 括 工资 记录 和 医疗 信息 。 
e 在 一 个 工作 站 上 运行 数据 包 嗅 探 器 抓 取 账号 和 密码 。 
e 利用 匿名 FTP 服务 器 上 的 权限 漏洞 ， 散 布 盗 版 软件 和 音乐 文件 。 
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。 拨号 接 人 一 个 不 安全 的 调制 解 调 器 ， 获 取 访 问 内 网 的 权限 。 
。 冒充 经 理发 送 邮件 ， 呼 叫 帮 助 台 ， 重 置 经 理 的 电子 邮件 密码 ， 从 而 获得 新 的 密码 。 
e 未 经 允许 使 用 无 人 值守 已 登录 的 工作 站 。 


18.3.1 入 侵 者 的 行为 模式 


和 人 侵 者 的 行为 模式 和 使 用 的 技术 处 于 不 断 变 化 中 ， 这 不 仅 是 为 了 利用 新 发 现 的 漏洞 ， 也 
是 为 了 逃避 检测 和 防护 策略 。 即 使 这 样 ， 入 侵 者 也 往往 遵循 一 些 可 识别 的 行为 模式 ， 这 些 行 
为 模式 通常 有 别 于 正常 用 户 。 接 下 来 ,我 们 来 看 看 人 侵 者 行为 模式 的 3 个 例子 ， 以 便 读者 能 
够 感受 安全 管理 人 员 所 面临 的 挑战 。 


表 18-3 入侵 者 行为 模式 的 例子 
a ) 黑客 
1. 利用 了 查找 工具 ( 例如 ，NSLookup、Dig 或 者 其 他 工具 ) 来 选择 目标 主机 
2. 利用 NMAP 等 工具 在 网 络 中 寻找 可 访问 的 服务 
3. 识别 可 能 有 漏洞 的 服务 ( 本 例 中 是 pcAnywhere ) 
4. 暴力 破解 ( 猜测 ) pcAnywhere 的 密码 
5. 安装 远程 管理 工具 DameWare 
6. 等 待 管理 员 登 录 ， 获 取 他 的 密码 
7. 用 获取 的 密码 访问 其 他 的 网 络 
b ) 犯罪 企业 
1. 行动 快速 而 准确 ， 使 得 他 们 的 行为 难以 检测 
2. 通过 有 漏洞 的 端口 渗透 边界 
3, 利用 木马 ( 隐蔽 的 软件 ) 为 下 次 登录 留 下 后 门 
4. 利用 嗅 探 器 获得 密码 
5. 不 要 因 滞 留 而 被 发 现 
6. 尽量 少 犯 错 或 者 不 犯错 误 
c ) 内 部 威胁 
1. 为 自己 或 者 朋友 创建 网 络 账户 
2. 访问 他 们 日 常 工 作 中 不 常用 的 账户 或 者 应 用 
3. 为 离职 的 雇员 或 者 即将 人 职 的 雇员 发 送 电子 邮件 
4. 偷偷 摸 摸 进行 即时 通信 聊天 
5, 访问 迎合 心怀 不 满 的 员工 的 网 站 ， 例 如 Pdcompany.com 
6. 大 规模 下 载 或 者 复制 文件 
7. 下 班 后 访问 网 络 


1 黑客 

传统 意义 上 ， 指 那些 为 了 获得 震撼 或 地 位 而 侵入 计算 机 的 人 。 黑 客 社区 有 一 种 强烈 的 
氛围 ， 即 黑客 在 社区 的 地 位 由 能 力 水 平 决定 。 因 此 ， 黑 客 通常 寻找 有 人 侵 机 会 的 目标 ， 然 
后 将 相关 信息 与 其 他 黑客 分 享 。 一 个 典型 的 例子 是 [RADC04] 中 报道 的 一 次 对 一 家 大 型 金融 
机 构 的 和 人 侵 。 入 侵 者 利用 了 企业 网 络 中 运行 了 未 加 保护 的 服务 ， 其 中 的 一 些 服务 甚至 是 不 需 
要 的 。 在 这 个 案例 中 ， 入 侵 的 关键 是 pcAnywhere 应 用 。Symantec ( 赛 门 铁 克 ) 公司 宣传 这 
个 程序 是 一 个 远程 控制 解决 方案 ， 能 够 实现 安全 连接 到 远程 设备 。 但 是 黑客 很 容易 就 获得 了 
pcAnywhere 的 权限 ， 管 理 人 员 使 用 了 3 个 字母 长 度 相 同 的 用 户 名 和 密码 。 这 个 案例 中 ,在 这 
个 700 个 节点 的 企业 网 络 内 没有 入 侵 检 测 系统 。 直 到 副 总 裁 走 进 她 的 办 公 室 ， 发 现 鼠 标 在 她 
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的 工作 站 上 移动 文件 ， 才 发 现 有 入 侵 者 。 

没有 恶意 的 入 侵 者 也 许 是 可 以 容忍 的 ， 虽然 他 们 确实 消耗 资源 并 且 降 低 合法 用 户 的 性 能 。 
然而 ， 管 理 员 无 法 提前 预知 一 个 人 侵 者 有 没有 恶意 。 因 此 ， 即 使 对 于 没有 特别 敏感 资源 的 系 
统 ， 依 然 有 必要 对 这 个 问题 进行 控制 。 

第 19 章 会 提 到 的 人 侵 检 测 系统 (IDS ) 和 入 侵 防御 系统 ( IPS )， 主 要 是 用 来 对 抗 这 种 类 
型 的 黑客 威胁 。 除 了 使 用 这 些 系统 外 ， 相 关 组 织 可 以 考虑 限制 远程 登录 到 特定 的 他 地 址 ， 或 
者 使 用 虚拟 专用 网 技术 。 

人 们 对 入 侵 者 问题 的 认识 不 断 增加 ， 由 此 相继 建立 了 一 批 计算 机 应 急 响应 小 组 ( CERT )。 
这 些 合作 公司 收集 系统 漏洞 的 相关 信息 并 把 这 些 信息 交 给 系统 管理 员 。 黑 客 也 会 经 常 阅读 
CERT 报告 。 因 此 ， 对 于 系统 管理 员 ， 人 快速 为 发 现 的 漏洞 打上 软件 补丁 显得 尤为 重要 。 不 幸 
的 是 ， 面 对 众多 IT 系统 的 复杂 度 和 补丁 发 布 的 速度 ， 没 有 自动 更 新 的 帮助 来 完成 这 项 工作 越 
来 越 困 难 。 即 使 有 自动 更 新 功能 ， 由 软件 更 新 造成 的 不 兼容 问题 依然 存在 〈 因此 管理 IT 系统 
的 安全 威胁 需要 多 层次 的 防御 )。 

2. 犯罪 

对 于 基于 因特网 的 系统 ， 有 组 织 的 黑客 团体 已 经 成 为 它们 的 一 种 普遍 而 常见 的 威胁 。 这 
些 团体 可 能 被 企业 或 者 政府 雇佣 ， 但 常常 松散 地 隶属 于 黑客 帮 。 通 常情 况 下 ， 这 是 一 群 年 轻 
人 ， 他 们 往往 是 来 自 东欧 、 俄 罗斯 、 东 南亚 的 在 网 络 上 做 生意 的 黑客 [ANTE06]。 他 们 相聚 于 
DarkMarket.org 和 theftservices.com 等 这 样 的 地 下 论坛 ， 交 易 技术 和 数据 ， 协 商 发 起 攻击 。 一 
种 常见 的 攻击 目标 是 电子 商务 服务 器 中 的 信用 卡 文件 ， 攻 击 者 企图 获得 root 权限 ， 这 些 信 用 
卡号 被 有 组 织 的 犯罪 团伙 用 来 购买 贵重 物品 ， 之 后 被 发 布 到 盗 卡 网 站 ， 那 里 其 他 人 能 够 获得 
和 使 用 这 些 账 号 。 这 让 信用 卡 的 使 用 模式 变 得 模糊 ， 使 调查 变 得 复杂 。 

传统 黑客 寻找 有 攻击 机 会 的 目标 ， 而 犯罪 黑客 经 常 有 具体 的 目标 ， 或 者 至 少 在 心里 面 有 
某 几 类 目标 。 一 且 一 个 站 点 被 突破 ， 攻 击 者 迅速 行动 ， 尽 可 能 多 地 挖掘 出 有 价值 的 信息 ， 然 
后 撤退 。 

IDS 和 1IPS 也 能 够 用 于 这 几 类 攻击 者 ， 但 是 由 于 这 种 攻击 迅速 入侵 并 撤离 的 本 质 ， 所 以 
可 能 不 那么 有 效 。 对 于 电子 商务 网 站 ， 将 数据 库 加 密 用 于 敏感 的 客户 信息 ， 特 别 是 信用 卡 。 
对 于 托管 电子 商务 网 站 ( 由 外 部 服务 器 提供 )， 电 子 商 务 组 织 应 该 利用 专用 服务 器 ( 不 用 于 支 
持 多 用 户 )， 并 且 密 切 监 视 供应 商 的 安全 服务 。 

3. 内 部 攻击 

内 部 攻击 属于 最 难 被 检测 和 防御 的 攻击 方式 。 雇 员 已 经 获得 了 企业 数据 库 的 访问 权限 并 
了 解 其 架构 和 公司 数据 库 的 内 容 。 内 部 攻击 可 能 是 出 于 报复 或 者 获 利 的 感觉 。 关 于 前 者 的 一 个 
例子 是 ，Kenneth Patterson 担任 American Eagle Outfitters 公司 的 数据 通信 经 理 并 被 解雇 。 之 后 ， 
Patterson 使 公司 在 2002 年 假期 中 的 5 天 丧失 处 理 信用 卡 消费 的 能 力 。 至 于 获 利 的 感觉 ， 经 常会 有 
很 多 员工 觉得 有 权 获 得 额外 的 办 公用 品 补贴 家 用 ， 而 现在 扩展 到 了 公司 数据 。 例 如 ， 股 票 分 析 公 
司 的 销售 副 总 裁 辞 去 职务 ， 去 应 聘 一 份 新 的 工作 。 在 她 离开 之 前 ， 她 复制 并 带 走 了 客户 数据 库 。 
冒犯 者 觉得 对 于 前 雇员 并 没有 恶意 ， 她 仅仅 希望 获得 这 份 数据 ， 因 为 这 份 数据 可 能 对 她 有 用 。 

虽然 IDS 和 了 PS 设施 可 以 用 于 抵御 内 部 攻击 ,但 是 可 以 优先 考虑 其 他 更 直接 的 方式 。 这 
包括 以 下 措施 : 

e 行使 最 小 特权 ， 即 仅 允许 雇员 访问 他 们 工作 所 需 的 资源 。 

e 设置 日 志 ， 用 于 查看 用 户 访问 的 内 容 和 输入 的 命令 。 


e 用 强 认证 方式 保护 敏感 资源 。 

。 解雇 后 ， 删 除 用 户 访问 计算 机 和 网 络 的 权限 。 

。 解雇 后 ， 在 重新 把 硬盘 分 配给 雇员 之 前 对 其 制造 一 个 镜像 。 如 果 公 司 信息 在 竞争 对 手 
那里 出 现 ， 可 能 需要 这 些 证 据 。 


18.3.2 ”入 侵 技 术 


入 侵 者 的 目的 是 获得 访问 系统 的 权限 或 者 增加 访问 系统 的 权限 范围 。 最 初始 的 攻击 利用 
系统 或 者 软件 漏洞 ， 使 用 户 可 以 执行 在 系统 中 设置 后 门 的 代码 。 入 侵 者 可 以 利用 以 某 特定 权 
限 运行 的 程序 的 缓冲 区 溢出 漏洞 ， 发 起 攻击 来 获得 系统 访问 权限 。 

另外 ， 入 侵 者 试图 获得 应 该 被 保护 的 信息 。 在 某 些 情况 下 ， 这 个 信息 是 用 户 密码 。 知 道 
了 其 他 用 户 密码 的 情况 下 ， 人 入 侵 者 可 以 登录 系统 并 行使 与 合法 用 户 一 样 的 特权 。 


18.4 恶意 软件 概述 


也 许 对 计算 机 系统 而 言 ， 这 是 最 高 级 的 威胁 类 型 ， 它 是 利用 计算 机 系统 漏洞 的 程序 ， 这 
些 威胁 称 为 恶意 软件 ( malicious software 或 malware )。 在 本 节 中 ， 我们 所 关心 的 是 应 用 软件 
和 实用 软件 ， 例 如 编辑 器 和 编译 器 。 设 计 恶 意 软件 主要 是 用 来 对 目标 计算 机 制造 损害 或 者 耗 
尽 目标 计算 机 资源 ， 它 经 常 隐藏 在 正常 软件 内 或 者 伪装 成 正常 软件 。 在 某 些 情况 下 ， 它 通过 
电子 邮件 或 者 感染 光盘 将 自己 传播 到 其 他 计算 机 。 

本 节 的 术语 会 造成 一 些 困 扰 ， 因 为 这 些 术语 未 广泛 地 达成 一 致 。 表 18-4 是 一 个 有 用 的 指南 。 


表 18-4 ”恶意 软件 术语 
2 说 明 
运行 时 试图 将 自己 复制 到 其 他 可 执行 代码 中 的 恶意 软件 。 复 制 成 功 后 ， 我 们 称 代码 
被 感染 了 。 当 被 感染 的 代码 执行 时 ， 病 毒 也 会 执行 
蠕虫 能 够 独立 运行 并 将 自身 的 一 个 完整 工作 版 本 传播 到 网 络 中 其 他 主机 的 一 种 计算 机 程序 
人 侵 者 插 和 人 软件 中 的 一 段 程序 。 逻 辑 炸弹 一 直 处 于 潜伏 状态 ， 直 到 满足 预先 设 定 的 


Pe 某 种 条 件 之 后 ， 程 序 将 会 触发 未 经 授权 的 行为 

森马 一 个 似乎 具备 有 用 功能 的 计算 机 程序 ， 但 是 也 有 逃避 安全 机 制 的 隐蔽 的 、 潜 在 的 恶 
意 功 能 ,这 里 安全 机 制 的 躲避 有 时 利用 激活 木马 程序 的 系统 实体 的 合法 授权 

后 门 《 陷 门 ) 任何 能 够 绕 过 正常 安全 检查 的 机 制 ， 它 允许 未 经 授权 而 使 用 相关 功能 

移动 代码 对 于 不 同 的 平台 ， 能 够 不 用 修改 而 以 相同 的 语法 运行 的 软件 ( 例如 ， 脚 本、 宏 或 者 
其 他 可 移植 的 指令 ) 

漏洞 利用 针对 一 种 漏洞 或 者 一 类 漏洞 的 代码 

下 载 带 在 被 攻击 的 机 器 上 安装 其 他 事项 的 软件 。 通 常 ， 下 载 器 通过 电子 邮件 发 送 

自动 登录 器 用 来 远程 人 侵 一 台新 机 器 的 恶意 黑客 工具 

工具 箱 (病毒 制造 器 ) 自动 生成 新 病毒 的 一 套 工具 

垃圾 邮件 程序 用 来 发 送 大 量 不 受 欢迎 的 电子 邮件 

洪水 使 用 大 量 流量 攻击 网 络 上 的 计算 机 系统 ， 进 而 导致 拒绝 服务 攻击 

键盘 记录 器 在 被 人 侵 的 系统 上 捕获 键盘 输入 信息 

Rootkit 攻击 者 入 侵 到 计算 机 系统 、 获 得 root 级 别 的 访问 权限 后 使 用 的 工具 集合 

僵尸 程序 ( Zombie、bot ) | 在 被 感染 机 器 上 激活 的 程序 ， 用 来 针对 其 他 机 器 发 动 攻 击 

间谍 软件 从 计算 机 上 收集 信息 并 发 送 到 其 他 系统 的 软件 


广告 软件 整合 到 软件 中 的 广告 ， 可 以 导致 弹出 式 的 广告 或 者 将 浏览 器 重 定向 到 一 个 商业 网 站 
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恶意 软件 可 以 分 为 两 类 : 需要 宿主 程序 的 恶意 软件 和 独立 的 恶意 软件 。 前 者 称 为 寄生 ， 
其 本 质 是 一 种 不 能 独立 于 实际 应 用 程序 、 实 用 程序 或 者 系统 程序 的 程序 片段 ， 这 类 恶意 软件 
的 例子 包 插 病毒、 逻辑 炸弹 和 后 门 。 后 者 是 自我 包含 的 程序 ， 可 以 由 操作 系统 调度 和 运行 ， 
这 类 恶意 软件 的 例子 包括 蠕虫 和 僵尸 程序 。 

我 们 也 可 以 将 恶意 软件 区 分 为 不 能 复制 的 和 可 以 复制 的 。 前 者 是 由 触发 器 激活 的 程序 或 
程序 片段 ， 例 如 逻辑 炸弹 、 后 门 和 僵尸 程序 。 后 者 要 么 含有 一 个 程序 片段 ， 要 么 是 独立 的 程 
序 ， 执 行 后 可 以 产生 一 个 或 者 多 个 自身 的 副本 ， 随 后 在 同一 个 系统 或 者 其 他 系统 中 被 激活 ， 
这 样 的 例子 包括 病毒 和 蠕虫 。 

在 本 节 的 剩余 部 分 中 ， 我 们 简要 讨论 一 些 主要 的 恶意 软件 ， 对 病毒 、 蠕 虫 和 僵尸 程序 的 
主要 话题 将 放 到 下 一 节 讨论 。 


18.4.1 后 门 


后 门 ， 也 称 为 陷 门 ， 是 一 个 程序 的 秘密 人 口 点 , 它 允 许 那些 知道 该 后 门 存 在 的 人 不 需要 
通过 通常 的 安全 访问 过 程 而 获得 权限 。 多 年 来 ， 程 序 员 已 经 合理 地 使 用 后 门 来 调试 和 测试 程 
序 ， 这 样 的 后 门 称 为 维护 钩子 。 这 种 方式 通常 用 于 程序 员 在 开发 一 个 需要 认证 过 程 的 应 用 程序 
时 ， 或 者 这 个 程序 漫长 的 安装 过 程 中 需要 输入 很 多 不 同 的 值 来 运行 这 个 应 用 程序 。 为 了 调试 这 
样 的 程序 ， 开 发 人 员 和 希望 获得 特殊 的 权限 或 者 绕 过 所 有 必需 的 安装 和 认证 。 如 果 潜 入 应 用 的 认 
证 过 程 出 现 错误 ， 程 序 员 可 能 还 需要 确认 存在 一 种 可 以 激活 程序 的 方法 。 后 门 是 一 种 可 以 识别 
一 些 特殊 输入 序列 的 代码 ， 可 以 被 一 个 特定 的 用 户 账号 或 不 太 可 能 发 生 的 事件 序列 触发 。 

当 不 怀 好 意 的 程序 员 利 用 后 门 获得 未 经 授权 的 访问 权限 时 ， 后 门 就 变 成 了 威胁 。 后 门 是 
电影 《War Games》 中 所 描绘 漏洞 的 基本 思想 。 另 一 个 例子 是 在 Multics 的 发 展 过 程 中 ， 由 一 
只 名 为 “ 飞 虎 队 ”( 模拟 对 手 ) 的 空军 来 进行 渗透 测试 。 他 们 采用 的 一 种 策略 是 发 送 一 个 假 的 
操作 系统 更 新 到 运行 Multics 的 网 站 ， 这 个 更 新 里 有 一 个 可 以 被 后 门 激 活 从 而 允许 飞 虎 队 获 得 
权限 的 木马 ( 稍 后 描述 )。 这 个 威胁 实施 得 如 此 之 好 ， 以 至 于 哪怕 被 告知 了 这 个 漏洞 的 存在 ， 
Maultics 的 开发 者 都 没 能 够 发 现 它 。 

对 于 后 门 防御 ， 实 施 操作 系统 的 控制 难以 实现 ， 安 全 措施 必须 集中 在 程序 开发 和 软件 升 
级 上 。 


18.4.2 ”逻辑 炸弹 


逻辑 炸弹 是 最 早 的 几 种 程序 威胁 之 一 ， 它 早 于 病毒 和 蠕虫 。 逻 辑 炸弹 是 供 入 在 一 些 正 常 
程序 中 的 代码 ， 当 满足 某 些 特定 条 件 时 它 将 会 “引爆 ”。 例 如 ， 作 为 逻辑 炸弹 触发 器 的 条 件 可 
以 是 某 些 文件 的 出 现 或 者 消失 ， 一 个 星期 的 某 一 天 或 者 某 个 日 期 ， 或 者 特定 的 用 户 运行 应 用 
程序 。 一 且 被 触发 ， 逻 辑 炸 弹 可 能 会 修改 、 删 除数 据 或 整个 文件 ， 导 致死 机 或 者 造成 其 他 的 
和 危害。 一 个 典型 的 如 何 使 用 逻辑 炸弹 的 例子 是 Tim Lloyd 案例 ， 他 被 告 设置 了 一 个 逻辑 炸弹 ， 
使 他 的 雇主 Omega Engineering 公司 损失 了 1000 万 美元 ， 同 时 使 得 该 公司 的 发 展 战 略 发 生 偏 
移 ， 最 后 导致 80 名 工人 下 岗 ， 他 也 因此 而 被 定罪 [GAUD00]。 最 后 ，Lloyd 被 判处 了 41 个 月 
的 监禁 ， 并 被 责令 支付 200 万 美元 作为 补偿 。 


18.4.3 木马 
木马 是 一 个 有 用 的 ， 或 者 说 再 有 用 不 过 的 包含 隐藏 代码 的 程序 或 命令 序列 ， 当 它 被 调用 
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时 ， 它 会 执行 一 些 无 用 的 或 者 有 害 的 功能 。 

木马 程序 可 以 用 于 间接 地 实现 未 经 授权 的 用 户 无 法 直接 完成 的 功能 。 例 如 ， 为 了 获得 共 
享 系 统 中 其 他 用 户 文件 的 访问 权限 ， 用 户 可 以 编写 一 个 木马 程序 ， 当 执行 它 时 ， 改 变相 关 用 
户 的 文件 权限 ， 这 个 文件 就 可 以 被 任意 用 户 读 取 。 之 后 编写 者 通过 将 木马 放 在 公共 目录 下 ， 
并 把 它 命 名 得 像 一 个 有 用 的 工具 程序 或 者 应 用 程序 ， 诱 使 用 户 执行 它 。 例 如 ， 某 个 程序 从 表 
面 上 看 是 按 某 一 格式 产生 用 户 文件 列表 ， 当 另 一 个 用 户 运行 这 个 程序 后 ， 程 序 的 编写 者 就 能 
够 访问 该 用 户 文件 中 的 信息 。 一 个 难以 检测 的 木马 程序 的 例子 是 ， 一 个 编译 器 被 修改 成 在 某 
些 程序 被 编译 时 ( 例如 系统 登录 程序 ) 往 里 面 插入 额外 的 代码 。 这 些 代 码 在 登录 程序 里 设置 
一 个 后 门 ， 允 许 编写 者 用 特殊 的 密码 登录 系统 中 。 这 种 木马 永远 无 法 通过 查看 登录 程序 的 源 
代码 来 发 现 。 

木马 另 一 种 常见 的 动机 是 破坏 数据 。 一 个 程序 看 起 来 执行 一 个 有 用 的 功能 (例如 ， 一 个 
计算 器 程序 ), 但 是 它 也 可 能 正在 暗地里 删除 用 户 文件 。 例如，CBS 执行 总 裁 的 计算 机 被 木马 
侵害 后 ， 他 计算 机 内 存 中 的 所 有 信息 都 被 破坏 了 [【 TIME90 ]。 过 去 ， 木 马 被 植 人 在 电子 布告 
栏 系统 提供 的 图 形 程序 中 。 

木马 符合 以 下 3 种 模型 中 的 一 种 : 

。 继续 执行 原 程序 的 功能 ， 同 时 额外 执行 一 个 分 开 的 恶意 行为 。 

。 继续 执行 原 程序 的 功能 ， 但 是 修改 其 功能 进行 恶意 行为 ( 例如 ， 用 于 收集 口令 的 登陆 

程序 的 木马 版 ) 或 者 掩盖 其 他 恶意 活动 ( 例如， 不 展示 某 些 恶 意 进程 的 进程 列表 程序 
的 木马 版 )。 
。 执行 完全 取代 原 程序 功能 的 恶意 功能 。 


18.4.4 ”移动 代码 


移动 代码 指 的 是 在 不 同 平台 之 间 可 以 不 用 修改 而 以 相同 语义 执行 的 程序 ( 例如 ， 肢 本 、 
宏 、 可 移植 指令 )。 这 个 术语 也 适用 于 大 型 同类 平台 ( 例如 ，Microsoft Windows ) 的 情况 。 

移动 代码 从 一 个 远程 系统 上 传播 到 一 个 本 地 系统 ， 然 后 不 需要 用 户 明确 的 指令 就 可 以 
在 本 地 系统 上 执行 。 移 动 代码 经 常 作为 病毒 、 蠕 虫 或 者 木马 的 一 种 机 制 ， 使 它们 可 以 传递 到 
用 户 的 工作 站 。 在 其 他 情况 下 ， 移 动 代码 利用 漏洞 来 执行 自己 的 攻击 ， 例 如 未 经 授权 的 数 
据 访 问 或 者 获得 root 权限 。 流 行 的 移动 代码 载体 包括 Java 小 程序 、ActiveX、JavaScript 和 
VBScript。 使 用 移动 代码 在 本 地 系统 上 进行 恶意 操作 最 常用 的 方式 是 跨 站 点 脚本 、 交 互 式 动 
态 网 站 、 电 子 邮件 附件 ， 以 及 从 不 受信 任 的 网 站 下 载 或 者 下 载 不 受信 任 的 软件 。 


18.4.5 ”多 重 威胁 的 恶意 软件 


病毒 和 其 他 恶意 软件 能 够 以 多 种 方式 活动 。 由 于 相关 术语 很 不 一 致 ， 所 以 本 节 对 几 个 与 
多 重 威胁 的 恶意 软件 有 关 的 概念 做 简要 介绍 。 

多 态 病 毒 通过 多 种 方式 感染 。 通 常 ， 多 态 病毒 可 感染 多 种 类 型 的 文件 ， 因 此 消灭 这 种 病 
毒 必须 处 理 所 有 可 能 的 感染 方式 。 

混合 攻击 利用 多 种 感染 或 者 传播 方法 ， 以 最 大 化 感染 的 速度 和 攻击 的 严重 程度 。 有 些 作 
者 将 混合 攻击 定性 为 包含 多 种 类 型 恶意 软件 的 包 。 混 合 攻击 的 一 个 例子 是 Nimda 病毒 攻击 ， 
它 曾 被 错误 地 认为 是 一 种 简单 的 蠕虫 。Nimda 使 用 了 4 种 传播 方法 : 

。 电子 邮件 : 用 户 在 有 漏洞 的 主机 上 打开 了 受 感染 的 电子 邮件 附件 ，Nimda 搜索 这 人 台 主 
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机 上 的 电子 邮件 地 址 ， 然 后 将 自己 的 副本 发 送 到 这 些 地 址 。 

e Windows 共享 : Nimda 扫描 主机 寻找 不 安全 的 Windows 文件 共享 ， 之 后 它 能 够 利用 
NetBIOS86 作为 传输 机 制 感染 这 人 台 主 机 上 的 文件 ， 以 期 待 一 个 用 户 会 运行 被 感染 的 文 
件 ， 这 样 将 会 激活 主机 上 的 Nimda。 

e Web 服务 器 : Nimda 扫描 Web 服务 器 ， 和 寻找 Microsoft IIS 的 已 知 漏洞 。 如 果 发 现 了 
一 个 有 漏洞 的 服务 器 ， 它 会 试图 传送 自己 的 一 个 副本 到 服务 器 上 ， 感染 服务 器 以 及 服 
务 器 上 的 文件 。 

e Web 客户 机 : 如 果 有 漏洞 的 Web 客户 机 访问 一 个 被 Nimda 感染 的 Web 服务 器 ， 那 么 
客户 机 所 在 的 工作 站 将 会 被 感染 

因此 ，Nimda 具有 蠕虫 、 病 毒 和 移动 代码 的 特点 。 混 合 攻击 也 可 以 通过 其 他 服务 传播 ， 

比如 即时 通信 和 端 到 端 ( P2P ) 文件 共享 。 


18.5 病毒、 蠕虫 、 僵 尸 程序 和 垃圾 邮件 
18.5.1 病毒 


计算 机 病毒 是 一 种 软件 ， 它 通过 修改 其 他 程序 来 感染 它们 。 这 些 修改 行为 包括 把 复制 病 
毒 程序 的 例 程 注 入 原 程 序 中 ， 之 后 通过 这 种 途径 继续 感染 其 他 的 程序 。 
生物 病毒 是 微小 的 遗传 代码 序列 ( DNA 或 者 RNA ) 碎片 ， 它 可 以 接管 活 细胞 的 机 能 并 
诱骗 它 产 生成 千 上 万 的 一 模 一 样 的 原 病毒 副本 。 就 像 生 物 学 中 对 应 的 功能 ， 计 算 机 病毒 在 引 
导 代 码 中 携带 了 用 于 制作 完美 自身 副本 的 配方 。 典 型 的 病毒 戏 人 在 计算 机 程序 中 ， 只 要 当 被 
感染 的 计算 机 接触 到 一 个 未 被 感染 的 软件 ， 一 个 新 产生 的 病毒 副本 就 传递 到 这 个 程序 中 。 因 
此 ， 感 染 可 以 利用 没有 防备 的 用 户 交换 磁盘 或 者 把 程序 发 送 给 网 络 中 另 一 人 ， 从 一 台 计 算 机 
传播 到 另 一 台 计算 机 。 在 网 络 环境 中 ， 访 问 其 他 计算 机 的 应 用 程序 或 者 系统 服务 的 能 力 ， 为 
病毒 的 传播 提供 了 很 好 的 环境 。 
1. 病毒 的 本 质 
病毒 可 以 做 其 他 程序 可 以 做 的 任何 事情 ， 唯 一 的 不 同 点 在 于 病毒 将 自己 附 在 其 他 程序 上 ， 
在 宿主 程序 运行 时 偷偷 执行 。 一 且 病 毒 被 执行 ， 它 可 以 执行 当前 用 户 权 限 允 许 的 所 有 功能 ， 
例如 删除 文件 和 程序 。 
计算 机 病毒 包含 3 部 分 : 
e 感染 机 制 : 病毒 传播 的 方式 ， 使 其 能 够 自我 复制 。 这 种 机 制 也 称 为 感染 向 量 (infection 
Vector )。 
e 触发 器 : 决定 病毒 什么 时 候 激 活 或 者 传播 的 事件 或 条 件 。 
e 负载 : 除了 传播 之 外 ， 病 毒 所 做 的 事情 。 负 载 可 能 涉及 破坏 活动 或 者 无 害 却 引 人 注目 
的 活动 。 
在 病毒 的 生命 周期 中 ， 一 个 典型 的 病毒 经 历 如 下 4 个 阶段 。 
e 潜伏 阶段 : 病毒 是 闲置 的 。 病 毒 最 终 会 被 某 些 事件 激活 ， 例 如 日 期 、 另 一 个 程序 或 文 
件 的 出 现 或 者 磁盘 的 容量 超过 某 一 限度 。 不 是 所 有 的 病毒 都 有 这 个 阶段 。 
e 传播 阶段 : 病毒 将 其 自身 的 副本 放 到 磁盘 上 的 其 他 程序 中 ， 或 者 放 到 特定 的 系统 区 域 
中 。 每 个 被 感染 的 程序 将 携带 病毒 的 副本 ， 这 些 副本 能 够 自己 进入 传播 阶段 。 
e 触发 阶段 : 病毒 被 激活 ， 执 行 预定 的 功能 。 与 休眠 阶段 一 样 ， 触 发 阶段 可 以 由 各 种 各 
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样 的 系统 事件 引发 ， 这 些 事件 包括 病毒 制造 副本 的 统计 次 数 。 
。 执行 阶段 : 执行 功能 。 这 些 功 能 可 能 是 无 害 的， 例如 在 屏幕 上 显示 一 条 消息 ; 也 可 以 
是 有 害 的， 例如 破坏 程序 和 数据 文件 。 
大 多 数 病毒 根据 某 种 方式 进行 工作 ， 这 种 方式 针对 一 个 特定 的 操作 系统 ， 在 一 些 情况 下 
针对 一 个 特定 的 硬件 平台 。 因 此 ， 病 毒 为 利用 特定 系统 的 某 个 细节 或 者 漏洞 而 设计 。 
2. 病毒 结构 
病毒 可 以 前 置 或 后 置 到 可 执行 程序 ， | Proofam Y 全 
或 者 以 其 他 的 方式 内 嵌 在 可 执行 程序 中 。 其 1234567; 
运作 的 关键 在 于 ， 当 感染 的 程序 被 调用 时 ， 






















subroutine infect-executable := 


先 执行 病毒 代码 然后 再 执行 程序 的 原 代码 。 DA en 
病毒 结构 的 一 般 性 描述 如 图 18-3 所 还 os = 1234567) 
示 ( 基于 [COHE94] )。 在 这 种 情况 下 ， 病 then goto loop 


else prepend V to file; } 


毒 代 码 V 前 置 在 被 感染 的 程序 上 ， 假 设 被 
调用 时 程序 的 人 口 点 在 程序 的 第 一 行 。 2 et be done} 
被 感染 的 程序 从 病毒 代码 开始 执行 ， ee 
工作 原理 如 下 。 代 码 的 第 一 行 跳 转 到 病毒 Tn ee oc 


的 主 程序 。 第 二 行 是 一 个 特殊 的 标记 ， 病 
毒 利用 其 判断 可 被 感染 的 程序 是 否 已 经 
被 病毒 感染 了 。 当 程序 被 调用 时 ， 控 制 权 
立即 转交 给 病毒 的 主 程序 。 病 毒 程序 首先 
寻找 没有 被 感染 的 可 执行 程序 ， 并 使 其 感 
染 。 然 后 ， 病 毒 执行 一 些 通常 对 系统 有 害 
的 动作 。 以 上 过 程 可 以 在 每 次 程序 被 调用 图 18-3 ”简单 病毒 
时 执行 ， 也 可 以 是 在 特定 条 件 下 才 会 被 触 
发 的 逻辑 炸弹 。 最 后 ， 病 毒 将 控制 权 交 给 原 程 序 。 如 果 程 序 的 感染 阶段 足够 迅速 ， 用 户 不 太 
可 能 察觉 到 执行 被 感染 的 程序 和 执行 未 被 感染 的 程序 有 什么 不 同 。 

刚刚 所 描述 的 病毒 比较 容易 被 检测 到 ， 因 为 被 感染 版 本 的 程序 比 与 之 对 应 的 未 被 感染 版 
本 的 更 长 。 一 种 干预 这 种 简单 检测 病毒 方法 的 途径 是 压缩 可 执行 文件 ， 这 样 被 感染 的 版 本 和 
未 被 感染 的 版 本 长 度 就 会 一 样 。 图 18-4 以 通用 的 术语 展示 了 需要 的 逻辑 。 病 毒 中 重要 的 地 
方 用 数字 标明 。 我 们 假设 程序 P 被 病毒 CV 感染 了 ， 当 这 个 程序 被 调用 时 ， 控 制 权 转交 给 病 
毒 ， 病 毒 执 行 如 下 步骤 : 

1 ) 对 于 每 个 发 现 的 未 被 感染 的 文件 PP， 病毒 首先 将 此 文件 压缩 为 P2?， 压 缩 后 的 文件 比 
原 程序 短 ， 病 毒 缩小 了 原 程 序 的 长 度 。 

2 ) 病毒 的 副本 被 前 置 到 压缩 程序 中 。 

3 ) 将 已 被 压缩 的 原 感染 程序 P' 解压 缩 。 

4 ) 执行 解压 缩 后 的 原 程 序 。 

在 这 个 例子 中 ， 病 毒 仅 仅 是 传播 ， 其 他 什么 事情 都 没 做 。 正 如 之 前 所 提 到 的 ， 病 毒 可 能 
包含 一 个 逻辑 炸弹 。 

3. 初始 感染 

一 旦 病毒 通过 感染 单个 程序 进入 系统 ， 执 行 被 感染 的 程序 时 ， 病 毒 将 处 于 可 能 感染 系统 


main: main-program := 
{infect-executable; 

if trigger-pulled then do-damage; 
goto next;} 











筑 18 茧 计 第 机 和 网 经 颁 会 威 肪 387 


中 某 些 或 者 所 有 其 他 可 执行 文件 的 状态 。 因 此 ， 首 先 通过 阻止 病毒 进入 系统 可 以 完全 阻止 病 
毒 感染 。 不 幸 的 是 ， 阻 止 显 得 非常 困难 ， 因 为 病毒 可 以 是 系统 外 任何 程序 的 一 部 分 。 因 此 ， 
除非 编写 自己 的 系统 和 应 用 程序 ， 并 且 除 了 这 两 者 以 外 其 他 东西 都 不 使 用 了 ， 和 否则 系统 就 是 
易 受 攻击 的 。 许 多 类 型 的 感染 可 以 通过 拒绝 正常 用 户 修改 系统 中 程序 的 权限 来 阻止 。 


program CV := 


{goto main; 
01234567; 


subroutine infect-executable := 
{loop: 
file := get-random-executable-file; 
if (first-line-of-file = 01234567) then goto loop; 
(1) compress file; 
(2) prepend CV to file; 
} 


main: main-program := 
{if ask-permission then infect-executable; 
(3) uncompress rest-of-file; 
(4) run uncompressed file;} 
} 














图 18-4 压缩 病毒 的 逻辑 


传统 的 基于 机 器 码 的 病毒 在 早期 个 人 计算 机 的 系统 中 迅速 传播 ， 其 关键 原因 在 于 这 些 计 
算 机 缺乏 访问 控制 。 相 比 之 下 ， 虽 然 写 一 个 针对 UNIX 系统 的 机 器 代码 病毒 非常 简单 ， 但 是 
在 实际 中 几乎 看 不 到 ， 因 为 这 些 系统 中 存在 的 访问 控制 有 效 阻 止 了 病毒 的 传播 。 传 统 的 基于 
机 器 码 的 病毒 现在 很 少 流 行 ， 因 为 现代 个 人 计算 机 的 操作 系统 具备 更 有 效 的 访问 控制 。 然 而 ， 
病毒 制造 者 发 现 了 其 他 方式 ， 例 如 宏 病 毒 和 电子 邮件 病毒 ， 这 些 将 在 随后 讨论 。 
4. 病毒 分 类 
自从 病毒 第 一 次 出 现 开 始 ， 病 毒 编写 者 和 防 病毒 软件 编写 者 之 间 一 直 在 进行 斗争 。 当 针 
对 已 知 病毒 类 型 的 有 效 对 策 出 现时 ， 新 类 型 的 病毒 也 会 出 现 。 本 缩 后 的 文件 比 原文 件 短 了 大 
小 ceries::Food:Food 对 于 病毒 的 分 类 策略 ， 不 存在 简单 或 达成 一 致 的 分 类 方案 。 在 本 节 ， 我 
们 沿 着 两 个 正 交 轴 对 病毒 进行 分 类 : 病毒 尝试 感染 的 目标 类 型 以 及 病毒 用 以 隐藏 自己 防止 用 
户 或 杀毒 软件 检测 到 的 策略 。 
根据 感染 目标 的 不 同 ， 病 毒 分 为 以 下 类 型 : 
e 引导 扇 区 感染 : 感染 主 引导 记录 或 者 引导 记录 ， 当 系统 从 携带 病毒 的 磁盘 启动 时 传播 。 
。 文件 感染 : 感染 操作 系统 或 者 shell 认为 可 执行 的 文件 。 
。 宏 感染 : 感染 含有 宏 代 码 的 文件 ， 这 里 宏 代码 由 某 个 应 用 程序 进行 解析 。 
根据 隐藏 策略 的 不 同 ， 病 毒 可 分 为 如 下 类 型 : 
e 加 密 病 毒 : 典型 的 方式 为 ， 病 毒 的 一 部 分 产生 随机 加 密 密 钥 ， 然 后 加 密 病毒 的 剩余 部 
分 ， 密 钥 存 储 在 病毒 中 。 当 一 个 被 感染 的 程序 被 调用 时 ， 病 毒 用 存储 的 随机 密 钥 对 病 
毒 解密 。 当 病毒 复制 时 ， 将 选择 一 个 不 同 的 随机 密 钥 。 由 于 对 于 每 个 病毒 ， 其 主体 都 
用 不 同 的 密 钥 加 密 ， 所 以 没有 固定 的 位 模式 来 观察 。 
。 隐形 病毒 : 病毒 的 一 种 形式 ， 明 显 地 设计 为 隐藏 自己 ， 躲 避 防 毒 软 件 的 检测 。 因 此 ， 
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不 仅仅 是 负载 部 分 ， 整 个 病毒 都 被 隐藏 起 来 。 
e 多 态 病 毒 : 每 次 感染 时 都 会 发 生变 异 的 病毒 ， 这 使 得 通过 “签名 ”来 检测 病毒 不 可 行 。 
e。 变形 病毒 : 与 多 态 病毒 一 样 ， 变 形 病毒 每 次 感染 时 都 会 发 生变 异 。 不 同 之 处 在 于 , 每 
次 传染 时 变形 病毒 都 会 完全 地 重 写 自 身 ， 增 加 检测 的 难度 。 变 形 病 毒 可 以 改变 它们 的 
行为 以 及 外 形 。 

隐形 病毒 的 一 个 例子 在 前 面 讨 论 过 : 病毒 使 用 压缩 的 方法 ， 使 被 感染 的 程序 与 未 被 感染 
的 版 本 长 度 完全 一 样 。 隐 形 病毒 可 能 使 用 更 复杂 的 技术 ， 例 如 病毒 可 以 在 磁盘 的 IO 例 程 中 
放置 拦截 逻辑 ， 当 该 例 程 被 调用 而 试图 读 取 磁 盘 的 相关 区 域 时 ， 病 毒 将 会 感染 未 被 感染 的 原 
程序 。 因 此 ， 隐 形 并 不 仅仅 是 适用 于 这 类 病毒 的 一 个 术语 ， 而 是 指 病毒 用 以 逃避 检测 的 一 种 
技术 。 

多 态 病毒 复制 时 制造 自己 的 副本 ， 这 些 副 本 功能 上 是 相同 的 ， 但 是 有 不 同 的 位 模式 。 与 
隐形 病毒 一 样 ， 其 目的 在 于 挫败 检测 病毒 的 程序 。 在 这 种 情况 下 ， 病 毒 的 “签名 ” 随 着 每 个 
副本 的 不 同 而 不 同 。 为 了 实现 这 种 变异 ， 病 毒 可 能 随机 地 插入 多 余 的 指令 或 者 交换 独立 指令 
的 顺序 。 一 种 更 有 效 的 途径 是 利用 加 密 。 加 密 病 毒 的 策略 如 下 : 负责 产生 密 钥 以 及 进行 加 密 
与 解密 的 病毒 部 分 称 为 变异 引擎 。 每 次 使 用 时 变异 引擎 都 会 发 生 改 变 。 

5. 病毒 工具 箱 

病毒 编写 者 武器 库 中 的 另外 一 件 武器 是 病毒 制造 工具 箱 。 这 种 工具 箱 能 够 使 初学 者 可 以 
快速 制造 大 量 不 同 的 病毒 。 虽 然 通 过 工具 箱 制 造 出 来 的 病毒 往往 没有 从 头 开 始 设计 的 病毒 那 
么 复杂 ， 但 是 利用 工具 箱 生产 出 来 的 新 病毒 的 数量 很 多 ， 对 防 病毒 策略 带 来 了 麻烦 。 

6. 宏 病 毒 

在 20 世纪 90 年 代 中 期 ， 宏 病毒 成 为 当时 最 流行 的 病毒 类 型 。 宏 病毒 因为 某 些 原因 显得 
特别 危险 : 

1 ) 宏 病 毒 不 依赖 平台 。 很 多 宏 病 毒 感 染 Microsoft Word 文档 或 者 其 他 Microsoft Office 
文档 。 任 何 支持 这 些 应 用 的 硬件 平台 或 者 操作 系统 都 可 以 被 感染 。 

2 ) 宏 病 毒 感染 文档 ， 而 不 是 代码 的 可 执行 部 分 。 传 送 到 计算 机 系统 中 的 大 多 数 信息 是 文 
档 的 形式 而 不 是 程序 。 

3 ) 宏 病 毒 很 容易 传播 。 很 常见 的 一 种 方法 是 通过 电子 邮件 。 

4 ) 因为 宏 病 毒 感染 用 户 文档 而 不 是 系统 程序 ， 所 以 传统 文件 系统 的 访问 控制 在 阻止 病毒 
传播 方面 作用 有 限 。 

宏 病 毒 利用 在 Word 或 者 其 他 office 应 用 ， 例 如 Microsoft Excel 中 发 现 的 一 个 特性 ， 这 
个 特性 就 是 宏 。 本 质 上 ， 宏 是 嵌入 在 文字 处 理 文 档 或 者 其 他 类 型 文件 中 的 可 执行 程序 。 通 常 ， 
用 户 利用 宏 使 重复 性 的 工作 自动 进行 而 减少 键盘 输入 。 宏 语言 的 形式 一 般 体现 为 BASIC 编程 
语言 ， 用 户 可 以 在 宏 里 定义 一 系列 键盘 输入 并 进行 设置 ， 当 功能 键 或 者 特殊 的 短 组 合 键 输入 
时 ， 宏 将 被 调用 。 

后 续 版 本 的 MS Office 产品 针对 宏 病 毒 提 供 了 更 好 的 保护 。 例 如 ，Microsoft 提供 了 一 个 
可 选 的 宏 病 毒 保护 工具 ， 检 测 可 疑 的 Word 文件 并 警告 用 户 打 开 宏文 件 的 潜在 风险 。 各 种 防 病 
毒 产品 供应 商 也 开发 工具 来 检测 和 更 正 宏 病 毒 。 与 其 他 种 类 的 病毒 一 样 ， 宏 病毒 领域 中 的 斗 
争 一 直 在 继续 ， 但 它们 不 再 是 最 主要 的 病毒 威胁 。 

7. 电子 邮件 病毒 

恶意 软件 中 一 个 较 新 的 发 展 是 电子 邮件 病毒 。 第 一 代 快 速 传播 的 电子 邮件 病毒 ， 比 如 梅 
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丽水 (Melissa )， 利 用 嵌入 电子 邮件 附件 中 的 Microsoft Word 宏 。 如 果 接 收 者 打开 电子 邮件 中 
的 附件 ，Word 宏 就 被 激活 。 之 后 病毒 执行 以 下 两 个 功能 : 

1 ) 电子 邮件 病毒 将 自身 发 送 到 用 户 电子 邮件 包 中 邮件 列表 上 的 每 个 人 。 

2 ) 病毒 在 用 户 的 本 地 系统 上 制造 破坏 。 

1999 年 ， 一 种 更 具 威 力 的 电子 邮件 病毒 出 现 了 。 这 种 更 新 的 病毒 仅仅 通过 打开 含有 病毒 
的 电子 邮件 就 被 激活 ， 而 不 需要 打开 附件 。 这 种 病毒 利用 电子 邮件 包 所 支持 的 Visual Basic 脚 
本 语言 。 

于 是 ， 我 们 看 到 了 新 一 代 的 恶意 软件 ， 它 们 通过 电子 邮件 传播 ， 利用 电子 邮件 软件 特性 
在 因特网 上 复制 自己 。 一 旦 被 激活 (无 论 是 通过 打开 电子 邮件 附件 还 是 打开 电子 邮件 )， 病 毒 
向 被 感染 主机 上 已 知 的 所 有 电子 邮件 地 址 传播 自己 。 因 此 ， 病 毒 过 去 经 常 利 用 几 个 月 或 者 几 
年 的 时 间 传 播 ， 而 现在 它们 在 几 小 时 之 内 就 能 完成 。 这 使 得 防 病毒 软件 在 严重 损失 出 现 前 进 
行 响应 变 得 非常 困难 。 最 终 ， 我 们 需要 在 因特网 设施 以 及 个 人 计算 机 的 应 用 软件 上 建立 更 深 
度 的 安全 机 制 来 应 对 不 断 增 长 的 威胁 。 


18.5.2 蠕虫 


蠕虫 是 可 以 复制 自己 并 通过 网 络 连接 从 一 台 计 算 机 向 另 一 台 计算 机 发 送 自己 副本 的 程序 。 
到 达 新 的 计算 机 后 ， 蠕 虫 再 次 被 激活 复制 和 传播 。 除了 传播 外 ， 蠕 虫 通常 执行 一 些 用 户 不 需 
要 的 功能 。 电 子 邮件 病毒 具备 蠕虫 的 一 些 特性 ， 因 为 它 从 一 个 系统 向 另 一 个 系统 传播 自己 。 
然而 ， 我 们 依旧 将 其 归 类 为 病毒 ， 因 为 它 利 用 修改 过 的 文档 携带 病毒 的 宏 内 容 ， 并 且 在 传播 
过 程 中 需要 人 为 的 动作 。 蠕 虫 主 动 搜索 更 多 的 机 器 去 感染 ， 而 且 每 台 被 感染 的 机 器 充当 攻击 
其 他 机 器 的 自动 化 跳板 。 

网 络 蠕虫 程序 利用 网 络 连 接 ， 从 一 个 系统 传播 到 男 一 个 系统 。 一 旦 在 一 个 系统 中 活动 起 
来 ， 网 络 蠕虫 表现 为 计算 机 病毒 或 细菌 ， 或 者 它 可 以 植 人 木马 程序 或 执行 大 量 的 扰乱 或 破坏 
性 的 行为 。 

为 了 复制 自己 ， 网 络 蠕虫 利用 某 种 网 络 媒体 。 下 面 给 出 了 几 个 例子 : 
电子 邮件 设施 : 蠕虫 将 自己 的 一 个 副本 复制 到 其 他 系统 ， 因 此 当 电 子 邮 件 或 附件 被 接 
收 或 查看 时 ， 将 执行 蠕虫 代码 。 
远程 执行 能 力 : 蠕虫 通过 利用 一 个 明显 的 远程 执行 设施 ， 或 者 利用 网 络 服务 中 的 程序 
缺陷 ， 执 行 存 储 在 其 他 系统 上 自己 的 副本 来 破坏 系统 的 正常 运行 。 

e 远程 登录 能 力 : 蠕虫 作为 一 个 用 户 登 录 到 远程 系统 ， 然 后 利用 命令 把 自身 从 一 个 系统 

复制 到 另 一 个 系统 ， 然 后 在 远程 系统 上 执行 。 

然后 ， 蠕 虫 程序 的 新 副本 在 远程 系统 上 运行 ， 除 了 在 这 个 系统 中 执行 功能 之 外 ,， 它 还 继 
续 以 相同 的 方式 传播 。 

网 络 蠕虫 表现 出 与 计算 机 病毒 相同 的 特征 ， 主 要 有 : 潜伏 阶段 、 传 播 阶段 、 触 发 阶段 和 
执行 阶段 。 通 常 ， 蠕 虫 在 传播 阶段 执行 如 下 功能 : 

1 ) 通过 检查 主机 列表 或 者 相似 的 远程 系统 地 址 资源 ， 寻 找 其 他 要 感染 的 系统 。 

2 ) 与 远程 系统 建立 连接 。 

3 ) 将 自身 复制 到 远程 系统 并 使 副本 运行 。 

在 把 自己 复制 到 远程 系统 之 前 ， 网 络 蠕虫 也 试图 判断 系统 是 否 在 之 前 已 经 被 感染 过 。 在 
多 道 程序 ( multiprogramming ) 系统 中 ， 里 虫 还 通过 将 自己 命名 为 系统 进程 或 者 使 用 其 他 不 会 
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被 系统 操作 员 注 意 的 名 字 来 掩饰 它 的 存在 。 

和 病毒 一 样 ， 网 络 蠕虫 难以 防治 。 

目前 蠕虫 使 用 的 技术 包括 以 下 儿 种 : 

e 多 平台 : 新 的 蠕虫 不 仅 限于 Windows 机 器 ， 也 可 以 攻击 多 种 平台 ,特别 是 流行 的 
UNIX 版 本 。 

e 利用 多 种 漏洞 : 新 型 蠕虫 利用 Web 服务 器 、 浏 览 器 、 电 子 邮 件 、 共 享 文件 和 其 他 基于 
网 络 的 应 用 漏洞 ， 通 过 各 种 途径 侵入 系统 。 

e 极 快 的 传播 : 加 快 蠕虫 传播 的 一 种 技术 是 事先 进行 网 络 扫 描 ， 获 得 有 漏洞 机 器 的 网 络 
地 址 。 

e 多 态 : 为 了 躲避 检测 、 绕 过 过 滤器 、 挫 败 实时 分 析 ， 蠕虫 采用 了 病毒 的 多 态 技术 。 利 
用 功能 上 相同 的 指令 和 加 密 技 术 ， 蠕 虫 的 每 个 副本 都 具有 在 传播 时 产生 的 新 代码 。 

e 变异 : 除了 改变 它们 的 外 形 外 ， 变 异 蠕 虫 在 传播 的 不 同 阶段 展现 出 所 有 可 能 的 行为 
模式 。 

e 运输 工具 : 由 于 蠕虫 可 以 迅速 地 感染 大 量 的 系统 ， 所 以 它们 适用 于 传播 其 他 分 布 式 攻 
击 工具 ， 例 如 分 布 式 拒绝 服务 攻击 的 僵尸 程序 。 

e 零 日 漏洞 : 为 了 使 效果 震撼 和 传播 效果 最 大 化 ， 蠕 虫 利用 一 个 不 为 人 知 的 漏洞 ， 这 个 
漏洞 在 蠕虫 感染 时 才 被 普通 的 网 络 社区 发 现 。 


18.5.3 ”僵尸 程序 


僵尸 程序 ， 也 称 为 僵尸 (zombie ) 或 者 无 人 机 (drone )， 它 偷偷 接管 另 一 台 连 接 到 因 特 
网 的 计算 机 ， 然 后 利用 这 人 台 计 算 机 发 起 攻击 ， 这 种 攻击 难以 追踪 到 僵尸 程序 的 制造 者 。 僵 己 
程序 通常 放置 在 数 百 或 数 千 台 的 计算 机 上 ， 这 些 计算 机 属于 受信 任 的 第 三 方 。 僵 尸 程序 之 间 
常常 能 够 按 一 种 协调 的 方式 行动 ， 这 样 的 集合 称 为 僵尸 网 络 。 
僵尸 网 络 表 现 出 3 个 特征 : 僵尸 程序 功能 、 远 程控 制 能 力 和 用 以 传播 僵尸 程序 和 构建 僵 
尸 网 络 的 传播 机 制 。 我 们 依次 探讨 这 些 特点 。 
1. 僵 尸 的 用 途 
以 下 是 僵尸 的 用 途 : 
e 分 布 式 拒绝 服务 攻击 : 分 布 式 拒绝 服务 (DDoS ) 攻击 是 一 种 对 于 计算 机 系统 或 者 网 络 
的 攻击 ， 使 用 户 无 法 获得 服务 。 
e 垃圾 邮件 : 在 僵尸 网 络 和 数 以 千 计 的 僵尸 程序 的 帮助 下 ， 攻 击 者 能 够 发 送 大 量 的 垃圾 
邮件 。 
e 了 嗅 探 数据 流 : 僵尸 程序 也 可 以 利用 报 文 嗅 探 器 来 监控 进出 受害 机 器 的 有 趣 的 明文 数据 。 
嗅 探 器 大 多 数 用 于 获得 敏感 信息 ， 例 如 用 户 名 和 密码 。 
。 键盘 记录 器 : 如 果 受 害 机 器 利用 了 加 密 通信 信道 ( 例如 HTTPS 或 者 POP3S )， 那 么 仅 
仅 嗅 探 受害 计算 机 上 的 网 络 报 文 是 没 用 的 ， 因 为 没有 对 应 的 密 钥 解密 报 文 。 但 是 通过 
利用 键盘 记录 器 捕获 被 感染 机 器 的 击 键 ， 攻 击 者 可 以 获得 敏感 信息 。 已 实现 的 过 滤 机 
制 (例如 ,“ 我 只 对 关键 词 “paypalcom ”附近 的 击 键 序 列 感 兴趣 ”) 进一步 帮助 偷窃 
秘密 数据 。 
。 传播 新 的 恶意 软件 : 僵尸 网 络 用 于 传播 新 的 僵尸 程序 。 这 非常 容易 做 到 ， 因 为 所 有 的 
僵尸 程序 实现 了 通过 HTTP 或 FTP 下 载 并 执行 文件 的 机 制 。 一 个 包含 1 万 台 主 机 的 
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僵尸 网 络 作为 蠕虫 或 邮件 病毒 的 初始 基地 ， 使 它们 非常 快速 地 传播 并 因此 造成 更 大 的 
危害 。 
安装 广告 附加 组 件 和 浏览 器 帮助 对 象 ( BHO ) : 僵尸 网 络 也 可 以 用 于 获取 金融 优势 。 
这 通过 建立 刊登 一 些 广告 的 虚假 网 站 来 完成 : 网 站 的 操作 人 员 与 一 些 支付 广告 点 击 费 
的 托管 公司 达成 协议 。 通 过 僵尸 网 络 的 帮助 ， 这 些 点 击 能 够 “自动 化 "， 几 千 个 僵 己 
程序 瞬间 点 击 弹出 的 广告 。 如 果 僵 尸 程序 劫持 了 受害 机 器 的 起 始 页 ， 这 个 过 程 可 以 进 
一 步 加 强 ， 每 次 受害 者 使 用 浏览 器 时 都 会 执行 “点 击 ”。 
攻击 IRC 聊天 网 络 : 僵尸 网 络 也 可 以 用 于 攻击 因特网 中 继 聊天 〈 Internet Relay Chat， 
IRC ) 网 络 。 这 类 攻击 中 较 流 行 的 是 所 谓 的 克隆 攻击 : 在 这 种 攻击 中 ， 控 制 器 命令 每 
个 僵尸 程序 将 大 量 的 克隆 程序 连接 到 被 攻击 IRC 网 络 ， 被 攻击 的 网 络 被 数 以 千 计 的 价 
尸 程 序 发 送 的 服务 请 求 或 者 信道 连接 淹没 。 通 过 这 样 的 方式 ， 被 攻击 的 IRC 网 络 被 击 
垮 ， 这 类 似 于 DDoS 攻击 。 
操作 网 上 投票 /游戏 : 网 上 投票 / 游戏 受到 越 来 越 多 的 关注 ， 并 且 用 僵尸 网 络 对 它们 
进行 操作 显得 更 加 容易 。 由 于 每 个 僵尸 程序 都 有 一 个 不 同 的 下 地址 ， 所 以 每 张 选票 都 
具有 和 真实 的 人 所 投 的 选票 相同 的 可 信和 度 。 网 络 游戏 可 以 通过 相似 的 方式 进行 操作 。 

2. 远程 控制 设施 

远程 控制 设施 是 将 僵尸 程序 和 蠕虫 区 分 开 来 的 一 个 特征 。 蠕 虫 传播 自身 并 激活 自身 ， 而 
僵尸 程序 受 某 些 中 心 设施 控制 ， 至 少 在 最 初 阶段 是 这 样 。 

实现 远程 控制 设施 的 典型 方式 是 ， 在 IRC 服务 器 上 ， 所 有 僵尸 程序 连接 到 这 个 服务 
器 的 一 个 特定 通道 ， 把 接收 的 信息 作为 指令 。 较 新 的 僵尸 网 络 倾 向 于 不 使 用 IRC 机 制 ， 
而 是 通过 HTTP 等 相关 协议 的 隐蔽 通信 信道 。 为 了 避免 单 点 控制 失效 ， 也 利用 了 分 布 式 控 
制 机 制 。 

一 且 控 制 模块 和 僵尸 程序 之 间 建 立 了 通信 路 径 ， 控 制 模块 就 可 以 激活 僵尸 程序 。 在 最 简 
单 的 方式 中 ， 控 制 模块 只 是 向 僵尸 程序 发 出 命令 ， 让 僵持 程序 执行 已 经 布置 好 的 例 程 。 为 了 
更 加 灵活 ， 控 制 模块 可 以 发 出 更 新 指令 ， 命 令 僵尸 程序 从 因特网 中 的 某 些 位 置 下 载 文件 并 执 
行 。 在 后 面 这 个 例子 中 ， 僵 尸 程序 成 为 了 一 个 可 发 动 多 种 攻击 的 更 加 通用 的 工具 。 

3. 构造 攻击 网 络 

对 于 攻击 者 而 言 ， 僵 尸 网 络 攻击 的 第 一 步 是 利用 僵尸 软件 感染 很 多 机 器 ， 这 些 机 器 最 终 
用 于 发 起 攻击 。 攻 击 阶段 的 基本 要 素 为 : 

1 ) 能 够 发 起 攻击 的 软件 。 软 件 必须 能 够 在 大 量 机 器 上 运行 ， 能 够 隐藏 其 存在 ， 能 够 与 攻 
击 者 通信 或 者 具备 某 种 时 间 触 发 机 制 ， 能 够 向 目标 发 起 预定 的 攻击 。 

2 ) 大 量 系统 中 存在 的 漏洞 。 攻 击 者 必须 知道 很 多 系统 管理 员 和 个 人 用 户 修补 失败 的 漏 
洞 ， 这 些 漏洞 使 攻击 者 能 够 安装 僵尸 软件 。 

3 ) 用 于 定位 和 识别 具有 漏洞 的 机 器 的 策略 ， 即 称 为 扫描 或 指纹 识别 的 过 程 。 

在 扫描 过 程 中 ， 攻 击 者 首先 寻找 一 些 有 漏洞 的 机 器 并 感染 它们 。 然 后 ， 安 装 在 被 感染 机 
器 上 的 僵尸 程序 通常 会 重复 同样 的 扫描 过 程 ， 直 到 建立 一 个 由 被 感染 机 器 组 成 的 大 型 分 布 式 
网 络 。 以 下 是 扫描 策略 的 分 类 : 

e 随机 : 每 台 被 感染 的 机 器 用 不 同 的 种 子 ， 在 IP 地 址 空间 中 随机 扫描 地 址 。 这 种 技术 会 

产生 大 量 的 网 络 流量 ， 可 能 会 在 实际 的 攻击 发 起 之 前 造成 网 络 大 范围 中 断 。 
e 目标 机 器 列表 : 攻击 者 首先 编制 一 份 可 攻击 的 有 漏洞 机 器 的 长 名 单 。 为 了 躲 过 对 攻击 


392 淄 六 部 分 管理 问题 


的 检测 ， 这 可 能 是 一 个 缓慢 的 过 程 ， 需 要 在 很 长 一 段 时 间 内 完成 。 一 旦 名 单 编制 好 
了 ， 攻 击 者 开始 感染 名 单列 表 中 的 机 器 。 每 台 被 感染 的 机 器 分 配 到 扫描 名 单 中 的 一 部 
分 。 这 种 策略 导致 扫描 周期 非常 短 ， 使 得 检测 感染 是 否 正在 发 生变 得 困难 。 

。 拓扑 结构 : 这 种 方式 利用 被 感染 机 器 携带 的 信息 ， 寻 找 更 多 的 主机 去 扫描 。 

e 本 地 子 网 : 如 果 在 防火 墙 后 的 主机 能 够 被 感染 ， 那 么 这 台 主 机 在 它 所 处 的 本 地 网 络 中 
寻找 目标 。 这 台 主 机 利用 子 网 地 址 的 结构 ， 寻 找 其 他 被 防火 墙 保 护 的 主机 。 


18.5.4 垃圾 ( 大 量 不 请 自 来 的 ) 邮件 


随 着 因特网 过 去 几 十 年 爆发 式 的 增长 ， 电 子 邮 件 的 广泛 使 用 以 及 发 送 大 量 电子 邮件 只 需 
极 低 的 成 本 ， 迎 来 了 大 量 不 请 自 来 的 电子 邮件 的 增长 ， 这 种 电子 邮件 俗称 为 垃圾 邮件 。 最 近 
的 一 些 估计 表明 ， 在 所 有 发 送 的 邮件 中 垃圾 邮件 占 了 90% 或 者 更 多 。 不 管 对 于 转发 流量 的 网 
络 构架 ， 还 是 对 于 需要 从 大 量 邮 件 中 过 滤 自 己 正 常 的 电子 邮件 的 用 户 ， 这 都 大 大 增加 了 开销 。 
为 了 应 对 这 样 爆炸 式 的 增长 ， 反 垃圾 邮件 行业 也 相应 快速 增长 ， 他 们 提供 检测 和 过 滤 垃 圾 邮 
件 的 产品 。 这 已 经 导致 了 垃圾 邮件 发 送 者 与 防御 者 之 间 的 竞争 ， 前 者 开发 技术 使 垃圾 邮件 能 
够 穿 透 防 线 ， 而 后 者 努力 阻止 它们 。 

虽然 有 些 垃圾 邮件 是 从 合法 邮件 服务 器 发 送 的 ， 但 是 目前 大 多 数 垃 圾 邮件 是 僵尸 网 络 利 
用 受害 的 用 户 系 统 发 送 的 。 很 大 一 部 分 垃圾 电子 邮件 的 内 容 是 广告 ， 试 图 说 服 接收 者 在 线 购 
买 一 些 产 品 ， 例 如 药品 ， 或 者 股票 欺诈 、 洗 钱 工 作 之 类 的 骗局 中 使 用 的 广告 。 垃 圾 邮件 也 是 
恶意 软件 的 重要 载体 ， 电 子 邮 件 可 以 携带 一 个 附件 文档 ， 如 果 被 打开 ， 能 够 利用 软件 漏洞 在 
用 户 系统 上 安装 恶意 软件 ， 这 正如 我 们 在 前 面 章 节 讨论 的 。 或 者 ， 电 子 邮 件 可 以 附带 木马 程 
序 或 者 脚本 代码 ， 如 果 运 行 ， 也 会 在 用 户 系统 上 安装 恶意 软件 。 有 些 木马 通过 利用 软件 漏洞 
避 开 户 许可 的 需要 ， 以 达到 安装 自己 的 目的 ， 这 点 我 们 接 下 来 讨论 。 最 后 ， 垃 圾 邮件 可 以 用 
于 钓鱼 攻击 ， 它 通常 将 用 户 引导 至 镜像 某 些 正当 服务 的 虚假 网 页 ， 例 如 网 上 银行 页 面 ， 这 里 
虚假 网 页 试图 获得 用 户 的 登录 名 、 密 码 。 或 者 引导 用 户 完成 足够 详细 的 个 人 信息 表格 ， 让 攻 
击 者 在 身份 盗窃 中 冒充 用 户 。 所 有 的 这 些 用 途 使 垃圾 电子 邮件 成 为 一 个 重大 的 安全 性 问题 。 
然而 ， 在 很 多 情况 下 ， 它 需要 用 户主 动 选择 查看 电子 邮件 和 所 有 附件 ， 或 者 允许 一 些 程序 的 
安装 ， 以 使 损害 发 生 。 


18.6 ”键盘 记录 器 、 钓 鱼 和 间谍 软件 


我 们 现在 考虑 负载 (payload )， 通 过 它 恶 意 软 件 收集 用 户 存 储 在 被 感染 系统 上 的 数据 ， 
供 攻击 者 使 用 。 常 见 的 目标 是 用 户 银行 、 赌 博 以 及 相关 网 页 的 登录 名 与 密码 赁 证， 攻击 者 利 
用 这 些 凭 证 冒充 用 户 登 录 网 页 获取 利益 。 不 太 常用 的 负载 是 为 了 侦查 或 者 间谍 活动 的 文档 或 
者 系统 配置 详细 信息 ， 这 些 攻击 的 目标 为 信息 的 保密 性 。 


18.6.1 和 凭据 盗窃 、 键 盘 记 录 器 和 间谍 软件 


通常 ， 用 户 将 他 们 的 账户 、 密 码 凭证 通过 加 密 通 信 信 道 〈( 例 如，HTTPS 或 POP3S ) 发 
送 到 银行 、 赌 博 以 及 相关 的 网 页 ， 这 些 加 密 通信 信道 保护 它们 不 被 网 络 流量 监控 器 捕获 。 为 
了 绕 过 这 个 机 制 ， 攻 击 者 可 以 安装 一 个 键盘 记录 器 ， 捕 获 被 感染 机 器 上 的 击 键 ， 人 允许 攻击 者 
监控 敏感 信息 。 由 于 这 会 导致 攻击 者 接收 到 受害 机 器 上 所 有 文本 输入 的 副本 ， 所 以 键盘 记 
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录 器 往往 会 应 用 某 种 形式 的 过 滤 机 制 ， 仅 仅 返 回 与 所 需 关 键 字 ( 例如,“ 账户 ”、“ 密 码 ” 或 
“paypal.com”) 接近 的 信息 。 

为 了 应 对 键盘 记录 器 的 使 用 ， 有 些 银行 和 其 他 网 站 转 而 使 用 图 形 小 程序 输入 关键 信息 ， 
例如 密码 。 由 于 这 样 不 通过 键盘 进行 文本 输入 ， 传 统 的 键盘 记录 器 不 会 捕获 这 些 消息 。 作 为 
回应 ， 攻 击 者 开发 了 更 通用 的 间谍 软件 ， 破 坏 受 害 机 器 以 允许 监视 系统 上 较 大 范围 的 活动 。 
这 可 能 包括 监视 浏览 活动 的 历史 和 内 容 ， 将 某 些 Web 页 面 请 求 重 定向 到 攻击 者 控制 的 虚假 网 
站 ， 以 及 动态 修改 在 浏览 器 和 某 些 感 兴趣 网 站 之 间 交 互 的 数据 。 所 有 的 这 些 都 对 用 户 私 人 信 
息 造成 重大 威胁 。 

Zeus 银行 木马 是 这 类 负载 的 一 个 突出 的 例子 ， 它 由 自身 的 犯罪 软件 工具 制作 ， 在 最 近 几 
年 被 广泛 使 用 【 BINS10 ]。 它 通过 使 用 键盘 记录 器 和 捕获 或 修改 某 些 网 页 的 表单 数据 来 偷窃 
银行 和 金融 凭据 。 它 往往 利用 垃圾 电子 邮件 或 通过 被 攻破 的 “由 下 载 驱动 ”的 网 站 进行 部 署 。 


18.6.2 ”钓鱼 和 身份 盗窃 


另 一 种 用 于 抓 取 用 户 账户 和 密码 凭据 的 途径 是 在 垃圾 邮件 中 包含 URL， 它 链接 到 攻击 者 
控制 的 虚假 网 页 ， 而 这 些 网 页 伪造 成 一 些 银行 、 赌 博 或 者 类 似 网 站 的 登录 页 面 。 这 个 URL 通 
常 包含 在 建议 用 户 需 要 立即 采取 行动 认证 他 们 的 账户 或 防止 账户 被 锁定 的 信息 中 。 如 果 用 户 
粗心 没有 意识 到 他 们 被 欺骗 了 ， 然 后 进入 链接 并 提交 所 需要 的 详细 信息 ， 将 会 导致 攻击 者 使 
用 获取 的 凭证 利用 他 们 的 账户 。 

更 普遍 的 是 ， 这 样 的 垃圾 邮件 可 能 引导 用 户 到 攻击 者 控制 的 一 个 虚假 网 站 ， 或 者 引导 用 
户 完 成 一 些 附 带 的 表格 并 返回 到 一 个 攻击 者 可 以 打开 的 电子 邮件 ， 这 个 电子 邮件 用 于 获得 用 
户 的 个 人 隐私 信息 。 获 得 足够 的 详细 信息 后 ， 攻 击 者 可 以 冒充 用 户 的 身份 ， 达 到 获得 信用 卡 
或 者 其 他 资源 的 敏感 权限 的 目的 。 这 就 是 所 谓 的 钓鱼 攻击 ， 利 用 社会 工程 学 ， 通 过 伪装 成 来 
自 可 信 源 的 通信 来 提升 用 户 的 信任 [GOLD10]。 

这 种 普通 的 垃圾 邮件 通常 利用 僵尸 网 络 ， 广 泛 地 发 送 给 大 量 的 用 户 。 由 于 对 于 大 部 分 接 
收 者 来 说 ， 邮 件 内 容 与 适当 的 信任 源 不 匹配 ， 所 以 攻击 者 只 能 依靠 垃圾 邮件 传递 到 足够 多 的 
将 其 命名 为 可 信 源 的 用 户 ， 他 们 中 的 少 部 分 人 会 回应 ， 因 为 这 是 有 利 可 图 的 。 

垃圾 邮件 的 一 种 更 危险 的 变种 是 鱼 叉 式 网 络 钓鱼 攻击 。 这 依旧 是 一 封 声称 来 自信 任 源 的 
电子 邮件 。 但 是 ， 攻 击 者 仔细 研究 了 接收 者 ， 每 封 电 子 邮件 都 被 仔细 制作 ， 适 合 于 特定 的 收 
” 件 人 。 邮 件 常常 列 出 一 系列 的 信息 ， 使 接收 者 相信 它 的 真实 性 。 正 如 攻击 者 所 期 望 的 ， 这 大 
大 增加 了 接收 者 回复 的 可 能 性 。 


18.6.3 ”侦查 和 间谍 活动 


凭据 盗窃 和 身份 盗窃 是 侦查 负载 的 特例 ， 更 一 般 的 侦查 负载 目标 在 于 获得 所 需要 的 特 
定 种 类 的 信息 并 返回 给 攻击 者 。 这 些 特 例 当 然 是 最 常见 的 ， 然 而 其 他 的 目标 也 为 人 所 知 。 
2009 年 的 极光 行动 (Operation Aurora ) 利用 一 个 木马 获得 一 系列 高 科技 、 安 全 和 防御 承包 
公司 的 源 代码 库 权 限 ， 并 进行 偷偷 地 修改 【SYMA11 ]。2010 年 发 现 的 震 网 ( Stuxnet ) 蠕虫 
为 了 判断 要 攻击 的 特定 目标 系统 是 否 已 经 受到 损害 ， 收 集 系统 硬件 和 软件 配置 的 详细 信息 。 
这 个 蠕虫 的 前 期 版 本 返回 同样 的 信息 ， 然 后 这 些 信息 用 于 开发 后 续 版 本 中 用 到 的 攻击 方式 
[CHEN11]。 
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18.7 计算 机 安全 趋势 


为 了 评估 各 种 威胁 的 相对 严重 程度 ， 并 保证 计算 机 安全 的 各 种 方法 的 相对 重要 程度 ， 参 
照相 关 组 织 的 经 验 是 有 用 处 的 。2010 年 /2011 年 CSI 计算 机 犯罪 和 安全 调查 报告 提供 了 一 个 
有 用 的 观点 ， 该 报告 由 计算 机 安全 研究 所 【 CSI10 】 给 出 ， 调 查 对 象 包括 超过 350 家 美国 的 公 
司 、 非 一 利 组 织 和 公共 部 门 。 : 

图 18-5 给 出 调查 对 象 遭 受过 的 9 种 主要 的 攻击 种 类 >。 非常 值得 注意 的 是 ， 大 规模 并 且 
日 益 盛 行 的 恶意 软件 攻击 。 另 一 个 值得 注意 的 地 方 是 ， 大 多 数 攻 击 种 类 表现 出 有 点 下 降 的 趋 
势 。CSI 报 告 推测 在 很 大 程度 上 归功 于 相关 组 织 安全 技术 的 提升 。 
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图 18-5 遭受 过 的 攻击 类 型 ( 根据 调查 对 象 的 比例 ) 
来 源 : 计算 机 安全 研究 所 2010 年 /2011 年 CSI 计算 机 犯罪 和 安全 调查 报告 


图 18-6 指出 ， 相 关 组 织 用 以 应 对 威胁 的 安全 技术 种 类 。 防 火 墙 和 杀毒 软件 用 得 最 广泛 。 
这 种 受 欢 迎 程度 反映 了 许多 因素 : 
。 这 些 技术 的 成 熟 度 意味 着 安全 管理 者 对 这 些 产品 非常 熟悉 ， 并 对 它们 的 有 效 性 很 有 
信心 。 
e 因为 这 些 技术 比较 成 熟 并 且 有 大 量 的 供应 商 ， 所 以 它们 所 带 来 的 开销 往往 是 合理 的 ， 
并 且 提 供 友好 的 用 户 界面 。 
。 这 些 技术 对 抗 的 威胁 属于 安全 管理 员 面 临 的 最 重要 的 威胁 。 


加 包含 低 发 电 率 攻击 种 类 的 完整 列表 见 该 书 优质 内 容 网 站 的 文档 目录 中 Types-ofAttacks.pdf 文件 。 
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图 18-6 ”使 用 的 安全 技术 
来 源 : 计算 机 安全 研究 所 2010 年 /2011 年 CSI 计算 机 犯罪 和 安全 调查 报告 














18.8 总 结 


任何 计算 机 或 者 网 络 安全 系统 的 主要 目标 是 保密 性 ( 确保 数据 保密 以 及 维护 个 人 的 隐 
私 )、 完 整 性 ( 确保 数据 不 会 通过 未 经 授权 的 方式 被 修改 以 及 确保 系统 正常 运作 ) 和 可 用 性 
(确保 系统 服务 不 会 拒绝 授权 用 户 )。 其 他 的 目标 还 包括 真实 性 ( 确保 消息 以 及 消息 源 是 合法 
的 ) 和 可 追踪 性 ( 实体 的 行为 能 够 唯一 地 追溯 到 那个 实体 的 需求 )。 考 虑 到 这 些 目标 ， 安 全 威 
胁 可 以 基于 某 给 定 的 攻击 如 何 威胁 到 给 定 的 目标 进行 分 类 。 

两 个 最 重要 的 安全 威胁 是 入 侵 者 和 恶意 软件 。 入 侵 者 表现 出 各 种 行为 模式 ,并且 利 用 各 - 
种 技术 获得 未 经 认证 的 系统 资源 访问 权限 。 

恶意 软件 是 为 了 给 目标 计算 机 造成 损害 或 耗 尽 目标 计算 机 资源 而 设计 的 软件 。 它 经 常 隐 
藏 在 正常 软件 中 或 者 伪装 成 正常 软件 。 在 某 些 情况 下 ， 它 通过 电子 邮件 或 者 感染 磁盘 传播 到 
其 他 计算 机 。 亚 意 软 件 中 两 个 最 重要 的 类 别 是 病毒 和 蠕虫 。 计 算 机 病毒 是 软件 ， 可 以 通过 修 
改 其 他 程序 而 “感染 ”它们 ; 修改 行为 包括 通过 例 程 注入 原 程序 从 而 制造 病毒 程序 的 副本 ， 
然后 继续 感染 其 他 程序 。 蠕 虫 是 一 个 可 以 复制 自身 、 通 过 网 络 连 接 将 副本 从 一 台 计 算 机 发 送 
到 男 一 台 计 算 机 的 程序 。 到 达 另 一 人 台 计 算 机 后 ,蠕虫 可 以 再 次 被 激活 进行 复制 和 传播 。 除 了 
传播 外 ， 蠕 虫 通常 会 执行 一 些 不 需要 的 功能 。 
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18.9 关键 术语 、 复 习题 和 练习 题 


关键 术语 


accountability ( 可 追踪 性 ) 
active attack ( 主动 攻击 ) 
asset ( 资产 ) 

attack ( 攻击 ) 

authenticity ( 真实 性 ) 
availability ( 可 用 性 ) 

back door (后门 ) 

bots( 僵尸 程序 ) 
confidentiality ( 保密 性 ) 
data integrity ( 数据 完整 性 ) 
deception ( 欺骗 ) 

denial of service ( 拒绝 服务 ) 
disruption ( 中 断 ) 

e-mail virus 〈 电子 邮件 病毒 ) 
exposure ( 暴露 ) 
falsification ( 伪造 ) 

hacker ( 黑客 ) 

insider attack ( 内 部 攻击 ) 
integrity ( 完整 性 ) 
interception (窃听 ) 
intruder ( 人 侵 者 ) 

intrusion ( 人 侵 ) 


复习 题 


keylogger ( 键盘 记录 器 ) 
logic bomb ( 逻辑 炸弹 ) 
macro virus ( 宏 病 毒 ) 
malicious software ( 恶意 软件 ) 
malware ( 恶意 软件 ) 
masquerade ( 伪装 ) 
passive attack ( 被 动 攻击 ) 
phishing ( 钓鱼 攻击 ) 
privacy( 隐私 ) 

replay ( 重 放 ) 

repudiation ( 抵赖 ) 

spam ( 垃圾 邮件 ) 
spyware( 间谍 软件 ) 
system integrity ( 系统 完整 性 ) 
threat ( 威胁 ) 

traffic analysis ( 流量 分 析 ) 
trap door( 陷 门 ) 

Trojan horse( 特洛伊 木马 ) 
usurpation ( 算 改 ) 

virus ( 病毒 ) 

virus kit ( 病毒 工具 箱 ) 
worm ( 蠕虫 ) 


18.1 描述 计算 机 安全 的 定义 。 

18.2 计算 机 安全 解决 的 基本 需求 是 什么 ? 

18.3 ”主动 安全 威胁 和 被 动 安全 威胁 的 不 同 点 是 什么 ? 
18.4 列 出 并 简要 阐述 3 种 人 侵 者 。 

18.5” 列 出 并 简要 阐述 入侵 者 的 行为 模式 

18.6 ”病毒 操作 中 压缩 的 作用 是 什么 。 

18.7 病毒 操作 中 加 密 的 作用 是 什么 。 

18.8 ”病毒 或 者 蠕虫 操作 有 了 哪 几 个 典型 阶段 ? 

18.9 从 总 体 上 看 ,蠕虫 是 如 何 传 播 的 ? 


练习 题 
18.1 考虑 一 台 自 动 柜员 机 ( ATM )， 用 户 提供 个 人 识别 号 (PIN ) 以 及 用 于 账户 访问 的 磁卡 ， 


18.2 


18.4 


18.5 


18.6 
18.7 
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给 出 与 这 个 系统 相关 的 保密 性 、 完 整 性 、 可 用 性 需求 的 例子 ， 在 每 个 例子 中 指出 需求 

的 重要 程度 。 

针对 电话 交换 系统 重 述 练 习题 18.1， 该 系统 根据 呼叫 者 拨打 的 电话 号 码 ， 通 过 交换 网 

络 决定 拨号 的 途径 。 

考虑 一 个 用 于 为 不 同 机 构 生 成 文档 的 台式 打印 系统 。 

a. 给 出 一 个 打印 的 例子 ， 甚 中 存储 数据 的 保密 性 是 最 重要 的 需求 。 

b. 给 出 一 个 打印 的 例子 ， 其 中 数据 完整 性 是 最 重要 的 需求 。 

c. 给 出 一 个 系统 可 用 性 是 最 重要 需求 的 例子 。 

针对 以 下 每 个 资产 ， 为 保密 性 、 可 用 性 、 完 整 性 的 缺失 分 别 指定 低 、 中 、 高 的 影响 程 

度 。 解 释 你 的 答案 。 

a. 一 个 组 织 管理 Web 服务 器 上 的 公开 信息 。 

b. 一 个 执法 机 构 管理 非常 敏感 的 调查 信息 。 

c. 一 个 金融 组 织 管理 的 日 常 管理 信息 (不 涉及 隐私 的 信息 )。 

d. 合 约 组 织 中 用 于 大 型 收购 的 信息 系统 ， 包 含 敏感 的 预 招揽 阶段 合同 信息 和 常规 管理 
信息 。 分 别 评估 两 个 数据 集 的 影响 ， 然 后 将 信息 系统 作为 一 个 整体 进行 评估 。 

e. 发 电厂 有 一 个 SCADA 监督 控制 和 数据 采集 ) 系统 ， 为 大 型 军事 设施 控制 电力 分 布 。 
SCADA 系统 包含 了 实时 的 传感器 数据 和 常规 的 管理 信息 。 分 别 评估 两 个 数据 集 的 
影响 ， 然 后 将 信息 系统 作为 一 个 整体 进行 评估 。 

假设 密码 从 26 个 字母 中 挑选 4 个 字母 的 组 合 得 到 ， 假 定 对 手 按 每 秒 一 次 的 频率 尝试 

密码 。 

a. 假设 敌手 直到 完成 每 次 尝试 后 才 获 得 反馈 ， 那 么 发 现 正确 密码 的 期 望 时 间 是 多 少 ? 

b. 假设 一 旦 输入 任何 不 正确 的 字母 ， 敌 大 就 会 得 到 反馈 ， 那 么 发 现 正确 密码 的 期 望 时 
间 是 多 少 ? 

在 图 18-3 的 病毒 程序 中 有 一 个 缺陷 ， 这 个 缺陷 是 什么 ? 

是 否 可 能 开发 能 够 分 析 软 件 、 判 断 其 是 否 是 病毒 的 程序 。 假 设 我 们 有 一 个 程序 D 能 够 

完成 这 个 功能 ， 对 于 任意 程序 P， 如 果 运 行 D (P)， 返 回 的 结果 是 TRUE (P 是 病毒 ) 

或 者 FALSE (了 不 是 病毒 )。 现 在 考虑 如 下 程序 : 


Program CV := 


main-program := 
{if D(CV) then goto next: 
else infect-executable; 
} 
next: 
} 


在 以 上 程序 中 ，infect-executable 是 扫描 内 存 寻 求 可 执行 程序 并 将 自己 复制 到 那些 
程序 中 的 一 个 模块 。 判 断 D 能 否 正 确 判 断 CV 是 否 是 病毒 。 
本 题 的 要 点 是 说 明 设 计 恶 意 软件 时 必须 要 解决 的 问题 种 类 ， 继 而 阔 释 应 对 这 样 的 攻击 
需要 采取 的 思维 方式 。 
a. 考虑 下 面 的 C 程序 。 你 认为 这 个 程序 想 要 做 什么 ?” 它 能 够 运行 吗 ? 


begin 
print (*begin print (); end.*); 
end 
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b. 针对 以 下 程序 ， 回 答 同 样 的 问题 。 


char 


下 站 E 和 人 二 VE ih UE 
rE GNA 
dg on Ser ye Os 
main () 
, 
te 


printf(*char t[] = (*); 
or (1=0; t [Lit=0s T=1+1) 
printf(*So yt [uy 
printf("%s", th; 
} 


c. 本 题 与 本 章节 所 讨论 的 问题 有 什么 关联 ? 
18.9 考虑 以 下 片段 。 这 是 什么 类 型 的 恶意 软件 ? 


legitimate code 
if data is Friday the 1l13th; 
crash_computer(); 
legitimate code 


18.10 考虑 认证 程序 中 的 如 下 片段 ， 这 是 什么 类 型 的 恶意 软件 ? 
username = read_usernarme () ; 
password = read password(); 
if username is "133t h4ckor" 
return ALLOW_LOGIN; 
if username and password are valid 
return ALLOW_ LOGIN 
else return DENY_LOGIN 


18.11 下 面 代码 段 显示 的 是 病毒 指令 序列 或 病毒 变形 体 版 本 ， 描 述 变形 体 代 码 产 生 的 影响 。 


原始 代码 


变形 体 代 码 
ImOV eax, 5 mov eax, 5 
add eax, ebx push ecx 
call [eax] pop ecx 


add eax, ebx 
Swap eax, ebx 
Swap ebx, eax 
call [eax] 
nop 
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学 习 目 标 


通过 本 章 的 学 习 ， 读 者 应 该 能 够 : 

讨论 使 用 IPSec ( Internet Protocol Security ) 来 创建 一 个 虚拟 专用 网 ( VPN )。 
讨论 安全 套 接 字 层 ( SSL ) 在 网 站 安全 中 的 作用 ， 并 说 明 其 基本 功能 。 

说 明 Wi-Fi 保护 访问 (Wi-Fi Protected Access，WPA ) 在 802.11 网 络 中 的 使 用 。 
了 解 和 人 侵 检测 系统 的 基本 原理 和 技术 。 

说 明 防 火 墙 的 特点 和 类 型 。 

学 会 抵御 不 同类 型 恶意 软件 的 方法 。 


本 章 介 绍 用 来 抵御 第 18 章 中 所 讨论 的 安全 威胁 的 常见 措施 和 协议 。 


19.1 虚拟 专用 网 和 IPSec 


在 第 8 章 介绍 的 虚拟 专用 网 (VPN ) 和 IPSec 中 ,我们 看 到 IPSec 的 应 用 和 优点 。 本 节 
我 们 将 介绍 一 些 技术 细节 。 


19.1.1 IPSec 的 功能 


IP 级 的 安全 性 包括 3 个 功能 区 : 身份 鉴别 (authentication， 也 称 为 身份 认证 )、 保 密 
性 (confidentiality) 和 密 钥 管理 (key management)。 事 实 上 ， 鉴 别 机 制 (authentication 
mechanism， 也 称 为 认证 机 制 ) 可 以 确保 所 接收 的 数据 包 是 由 数据 包头 中 的 源 地 址 所 表明 的 实 
体 发 送 的 。 此 外 ， 这 种 机 制 确保 在 传输 过 程 中 ， 该 数据 包 没 有 被 算 改 。 保 密 设施 是 对 通信 节 
点 的 信息 进行 加 密 ， 防 止 第 三 方 窃听 。 密 钥 管 理 机 制 关心 的 是 密 钥 的 安全 交换 。 当 前 版 本 的 
IPSec 为 IPSecv3， 使 用 封装 安全 负载 (ESP ) 协议 实现 鉴别 和 保密 性 。 i ne 
特 网 密 钥 交 换 标准 正 Ev2 协议 提供 。 


19.1.2 ”传输 模式 和 隧道 模式 


ESP 支持 两 种 使 用 模式 : 传输 模式 和 隧道 模式 。 

传输 模式 主要 为 上 层 协议 提供 保护 。 也 就 是 说 ， 传 输 模式 的 保护 延伸 到 四 数据 包 的 有 效 
载荷 。 通 常 ， 传 输 模式 用 于 两 个 主机 ( 例如， 一 个 客户 端 和 一 个 服务 器 ， 或 两 个 工作 站 ) 之 
间 端 到 端的 通信 。 传 输 模 式 对 IP 数据 包 的 有 效 载荷 进行 ESP 加 密 和 选择 性 的 鉴别 ， 但 不 包含 
IP 头 (如 图 19-lb 所 示 )。 对 于 相对 较 小 的 网 络 ， 配 置 传输 模式 是 有 用 的 ， 其 中 每 一 台 主 机 和 
网 站 服务 器 都 配备 PSec。 然 而 ， 对 于 一 个 完全 成 熟 的 VPN， 隧 道 模式 的 效率 会 高 得 多 。 

隧道 模式 对 整个 人 P 数据 包 提 供 保 护 。 为 了 实现 这 一 点 ， 将 ESP 字段 添加 到 IP 数据 包 后 ， 
将 整个 数据 包 加 上 安全 字段 视 为 一 个 新 的 外 部 IP 数据 包 的 有 效 载荷 ， 该 外 部 IP 数据 包 带 有 
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一 个 新 的 外 部 IP 头 。 整 个 原始 或 内 部 数据 包 穿 过 “隧道 ”从 一 个 站 点 到 另 一 个 全 网 络 ， 整 
个 转发 路 径 都 没有 路 由 器 能 够 检查 内 部 IP 头 。 由 于 原始 数据 包 被 封装 ， 所 以 新 的 、 更 大 的 数 
据 包 可 能 有 完全 不 同 的 源 地 址 和 目的 地 址 ， 这 样 就 增加 了 安全 性 。 当 两 端 中 的 至 少 一 个 是 装 
有 IPSec 的 防火 墙 或 路 由 器 的 安全 网 关 时 才 使 用 隧道 模式 。 使 用 隧道 模式 ， 网 络 上 防火 墙 后 
的 大 量 主机 无 需 安装 IPSec 就 可 以 进行 安全 的 通信 。 这 样 的 主机 所 产生 的 未 受 保护 的 数据 包 
使 用 隧道 模式 通过 外 部 网 络 ， 这 种 隧道 模式 就 是 在 本 地 网 络 的 边界 利用 IPSec 软件 安装 在 防 


火 墙 或 安全 路 由 器 上 建立 的 。 
Te ] 


a) 原始 数据 包 
监 别 












mA 





1 re We 





b) 传输 模式 
ws 


> 












Eee so rr 
图 19-1 ESP 加 密 和 鉴别 的 范围 


下 面 是 一 个 在 隧道 模式 下 IPSec 如 何 运 行 的 例子 。 网 络 上 的 主机 A 产生 一 个 IP 包 ,该 包 
带 有 男 一 个 网 络 上 的 主机 B 的 目的 地 址 。 这 一 数据 包 从 源 主 机 A 路 由 到 A 本 地 网 络 防 火 墙 或 
安全 路 由 器 。 防 火 墙 过 滤 所 有 传 出 的 数据 包 ， 以 确定 是 否 需 要 进行 IPSec 处 理 。 如 果 此 数据 
包 从 A 到 B 需 要 IPSec， 则 防火 墙 进行 IPSec 处 理 ， 并 将 数据 包 封 装 外 部 IP 报头 。 外 部 他 数 
据 包 中 的 源 IP 地 址 可 能 就 是 该 防火 墙 地 址 ， 而 目的 地 址 是 B 的 本 地 网 络 防火 墙 地 址 。 该 数据 
包 发 送 到 B 的 防火 墙 前 通过 中 间 路 由 器 时 仅 检查 外 部 下 报头 。 在 B 的 防火 墙 将 外 部 卫 头 剥 
离 ， 将 内 部 数据 包 传送 到 主机 B。 

隧道 模式 中 的 ESP 对 包括 内 部 IP 头 的 整个 内 部 IP 数据 包 进行 加 密 并 有 选择 地 进行 鉴别 。 


19.1.3 ” 密 钥 管理 


IPSec 的 密 钥 管理 部 分 涉及 密 钥 的 产生 和 分 配 。IPSec 架构 文档 要 求 支持 两 种 类 型 的 密 钥 
管理 : 
。 手动 配置 : 系统 管理 员 (SA ) 用 自己 的 密 钥 和 其 他 通信 系统 的 密 钥 手动 配置 每 个 系统 。 
这 对 于 小 的 、 相 对 静态 的 环境 比较 适用 。 
。 自动 配置 : 这 种 方式 在 配置 不 断 变化 的 大 型 分 布 式 系统 中 按 需 创建 密 钥 并 更 好 地 使 用 
这 些 密 钥 。 自 动 化 管理 方式 是 比较 灵活 的 ,但 也 需要 更 多 的 配置 工作 和 更 多 的 软件 ， 
所 以 较 小 的 设施 可 能 会 选择 手动 密 钥 管理 。 
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19.1.4 IPSec 和 VPN 


促使 企业 接受 和 部 署 安全 卫 的 驱动 力 是 ， 用 户 可 将 自己 的 WAN/ LAN 基础 设施 和 因 特 
网 相连 并 达到 以 下 目的 : 1 ) 访问 因特网 服务 ; 2 ) 将 因特网 作为 广域网 传输 系统 的 一 个 组 成 
部 分 使 用 。 用 户 需 要 保护 他 们 的 网 络 ， 同 时 还 能 通过 因特网 发 送 和 接收 信息 。 安 全 的 全 鉴别 
和 加 密 机 制 是 提供 安全 策略 的 基础 。 

由 于 卫 安 全 机 制 的 定义 独立 于 当前 的 耳 或 IPv6 的 使 用 ， 所 以 部 署 这 些 机 制 不 依赖 于 
IPv6 的 部 署 。 事 实 上 ， 我 们 很 可 能 会 看 到 在 IPv6 流行 之 前 的 很 长 时 间 中 ，IP 安全 功能 会 得 到 
广泛 使 用 ， 因 为 与 当前 IP 相 比 较 ， 对 IP 层 安全 性 的 需要 远大 于 IPv6 提供 的 增值 功能 。 

随 着 IPSec 的 到 来 ,管理 人 员 有 一 个 标准 化 的 方式 实现 对 VPN 的 安全 性 。 此 外 ，IPSec 
中 使 用 的 所 有 加 密 、 鉴 别 算法 和 安全 协议 都 得 到 很 好 的 研究 ， 并 在 多 年 的 审查 下 一 直 适 用 。 
因此 ， 用 户 可 以 放心 的 是 ，IPSec 设备 确实 提供 了 强大 的 安全 性 。 

IPSec 可 以 安装 在 组 织 拥有 或 操作 的 路 由 器 或 防火 墙 上 ， 这 使 网 络 管理 员 对 VPN 的 安全 
方面 得 以 完全 掌控 ， 这 是 网 络 管理 员 非 常 渴望 做 到 的 。 然 而 , IPSec 是 一 组 复杂 的 功能 和 模块 ， 
它 管 理 和 配置 的 任务 艰巨 。 另 一 种 方法 是 从 服务 提供 商 寻 求解 决 方案 。 服 务 提 供 商 可 以 简化 
基于 因特网 的 VPN 的 规划 、 实 施 和 维护 ， 从 而 可 以 安全 地 访问 网 络 资源 并 进行 网 站 之 间 的 
通信 。 


19:2 ,SSE 和 TLS 


第 10 章 介 绍 了 安全 套 接 字 层 ( Secure Sockets Layer，SSL ) 和 后 续 的 因特网 标准 传输 层 
安全 ( Transport Layer Security，TLS )。 本 节 提 供 一 些 技术 细节 。 


19.2.1 SSL 架构 


SSL 使 用 传输 控制 协议 (TCP ) 来 提供 可 靠 的 端 到 端 安 全 服务 。SSL 不 是 一 个 单独 的 协 
议 ， 而 是 如 图 19-2 所 示 的 两 层 协议 。 

SSL 记录 协议 为 各 种 高 层 协议 提供 基本 的 安全 
服务 。 特 别 是 ， 超 文本 传输 协议 (HTTP )， 它 可 以 
在 SSL 的 顶部 操作 ， 为 Web 客户 机 /服务 器 的 交互 
提供 传输 服务 。3 个 高 层 协议 : 握手 协议 、 改 变 密 码 
规范 协议 和 告警 协议 是 SSL 中 定义 的 一 部 分 ， 这 些 
特定 的 SSL 协议 用 来 管理 SSL 的 交互 ， 并 在 本 节 后 
面 研 究 。 re ， 
SSL 会 话 和 SSL 连接 是 SSL 的 两 个 重要 概念 ， 图 19-2 SSL 协议 栈 
它们 在 规范 中 定义 如 下 : 

连接 : 连接 (在 开放 系统 互 连 (OSI ) 分 层 模型 中 的 定义 ) 是 一 个 提供 了 合适 的 服务 类 型 
的 传输 。 对 于 SSL， 这 种 连接 是 对 等 关系 。 连 接 是 短暂 的 ， 每 个 连接 都 与 一 个 会 话 相关 联 。 

会 话 : SSL 会 话 是 在 客户 端 和 服务 器 之 间 的 关联 。 会 话 由 握手 协议 建立 ,定义 了 一 组 可 
在 多 个 连接 之 间 共 享 的 加 密 安全 参数 。 会 话 用 于 避免 每 个 连接 所 需 的 新 安全 参数 的 高 昂 协 商 。 

任何 各 方 ( 如 HTTP 客户 端 和 服务 器 上 的 应 用 程序 ) 之 间 可 能 有 多 个 安全 连接 。 理 论 上 ， 
在 各 方 之 间 也 可 以 同时 进行 多 方 会 话 ， 但 在 实践 中 不 使 用 此 功能 。 
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19.2.2 SSL 记录 协议 


SSL 记录 协议 为 SSL 连接 提供 两 种 服务 : 

保密 性 : 握手 协议 定义 了 一 个 共享 密 铀 ， 用 于 SSL 有 效 载荷 的 对 称 加 密 。 

消息 完整 性 : 握手 协议 还 定义 了 一 个 共享 密 钥 ， 用 于 形成 一 个 消息 鉴别 码 (MAC )。 

图 19-3 表示 SSL 记录 协议 的 完整 操作 。 第 一 步 是 分 块 。 每 个 上 层 的 消息 被 分 割 成 2” 个 
字 节 (16 384 字 节 ) 或 更 小 的 块 。 接 着 ,选择 性 地 应 用 压缩 。 下 一 步骤 处 理 的 是 对 压缩 的 数 
据 计 算 消 息 鉴 别 码 。 接 下 来 ， 使 用 对 称 加 密 方法 对 压缩 的 消息 和 MAC 进行 加 密 。( 本 章 引 用 
的 密码 学 概念 在 附录 J 中 论述 。) 

SSL 记录 协议 处 理 的 最 后 一 步 是 在 前 面 加 一 个 报头 ， 它 包括 一 个 长 度 字段 和 指明 哪些 更 
高 层 协议 〈 见 图 19-2 ) 用 来 处 理 封装 的 块 的 标识 域 。 

接着 ， 记 录 协 议 发 送 TCP 段 中 产生 的 结果 单元 。 对 接收 的 数据 进行 解密 、 鉴 别 、 解 压 
缩 、 重 新 组 合 ， 然 后 将 它 传送 给 更 高 层 的 用 户 。 


19.2.3 ”握手 协议 


有 3 个 SSL 特定 协议 使 用 SSL 记录 协议 。 改 变 密码 规范 协议 更 新 该 连接 上 使 用 的 密码 套 
件 。 告 警 协议 用 于 对 等 实体 传递 与 SSL 相关 的 警告 。 

SSL 中 最 复杂 的 部 分 是 握手 协议 。 该 协议 允许 服务 器 和 客户 端 相互 鉴别 并 协商 加 密 、 
MAC 算法 和 用 于 保护 SSL 记录 中 传送 数据 的 密 钥 。 握 手 协议 使 用 在 任何 应 用 程序 的 数据 被 
发 送 之 前 。 

握手 协议 包含 一 系列 客户 机 和 服务 器 交换 的 消息 。 消 息 交 换 具 有 4 个 阶段 。 





附加 SSL 记 录 头 人 
图 19-3 SSL 记录 协议 操作 


第 1 阶段 用 于 初始 化 一 个 逻辑 连接 ， 并 建立 与 它 相 关联 的 安全 能 力 ( security capability )。 
交互 由 客户 机 发 起 ， 以 优先 权 弟 减 顺 序 发 送 一 个 包含 客户 机 支持 的 加 密 算 法 组 合 的 CLIENT_ 
HELLO 消息 。 列 表 中 的 每 一 个 元 素 ( 每 个 加 密 套 件 ) 定义 了 密 钥 交换 算法 和 加 密 规范 。 

客户 机 发 送 CLIENT_HELLO 消息 后 ， 等 待 包含 与 CLIENT_HELLO 消息 相同 参数 的 
SERVER_HELLO 消息 。 

第 2 阶段 的 具体 情况 依赖 于 使 用 的 底层 公 钥 加 密 方案 。 在 某 些 情况 下 ， 服 务 器 传递 证 书 
给 客户 机 ， 有 可 能 包含 额外 的 密 钥 信 息 和 来 自 客户 端 证 书 请 求 。 
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第 3 阶段 如 果 需 要 ， 客 户 机 认证 服务 器 提供 证 书 的 有 效 性 ， 并 检查 确认 该 SERVER_ 
HELLO 参数 是 合适 的 。 如 果 一 切 满足 ， 客 户 机 依赖 于 底层 公 钥 方案 发 送 一 个 或 多 个 消息 返回 
到 服务 器 。 

第 4 阶段 建立 一 个 供 双方 通信 的 安全 连接 ， 确 保 交 互 已 经 成 功 。 


19.3 ”Wi-Fi 网 络 安全 接 入 


正如 在 第 14 章 中 讨论 的 ，802.11i 任务 组 已 经 开发 了 一 套用 于 解决 无 线 局 域 网 ( WLAN ) 
安全 问题 的 能 力 集 。 为 了 加 快 将 强 安全 机 制 引 入 无 线 局 域 网 的 速度 ，Wi-Fi 联盟 发 布 Wi-Fi 网 
络 安全 接 入 ( WPA ) 作为 Wi-Fi 标 准 。WPA 是 一 套 安全 机 制 ， 基 于 802.11i 标准 的 当前 状态 ， 
同时 消除 了 802.11 的 大 部 分 安全 性 问题 。 随 着 802.11i 标准 的 发 展 ，WPA 也 会 随 之 演化 以 保 
持 兼 容 性 。 

IEEE 802.11i 解决 了 3 种 主要 的 安全 问题 : 身份 鉴别 、 密 钥 管 理 和 数据 传输 的 隐私 性 。 
为 了 提高 鉴别 能 力 ，802.11i 需要 使 用 鉴别 服务 器 (AS )， 并 定义 一 个 更 可 靠 的 鉴别 协议 。AS 
还 在 密 钥 分 发 中 起 到 重要 作用 。 对 于 隐私 性 ，802.11i 提供 了 3 种 不 同 的 加 密 方案 。 提 供 长 期 
解决 方法 的 方案 使 用 128 位 密 钥 的 高 级 加 密 标 准 ( AES )。 然 而 ， 因 为 AES 的 使 用 需要 对 现 
有 设备 进行 高 代价 的 升级 ， 所 以 也 定义 了 基于 104 位 的 RC4 的 替代 方案 。 

图 19-4 给 出 了 802.11i 操作 的 概述 。 首 先 ， 站 点 和 无 线 接 人 点 (AP ) 之 间 的 交流 使 得 双 
方 就 使 用 的 安全 能 力 集 达 成 一 致 。 然 后 ，AS 和 站 点 的 交换 提供 安全 认证 。AS 负责 给 无 线 接 
和 人 点 (AP ) 分 发 密 钥 ， 反 过 来 AP 管理 和 分 发 密 钥 给 站 点 。 最 后 ， 用 强加 密 机 制 来 保护 站 点 
和 和 无线 接 入 点 (AP ) 之 间 的 数据 传输 。 

站 点 接 和 人 点 认证 服务 器 


站 点 认证 服务 器 





安全 能 力 列表 发 现 。 
鉴别 
是 密 钥 分 发 
数据 保护 
图 19-4 ”802.11i 的 操作 步 又 











802.11i 标准 的 架构 包括 3 个 主要 成 分 : 

身份 鉴别 : 用 来 定义 用 户 和 AS 之 间 消 息 交 换 的 协议 ， 这 里 AS 提供 相互 认证 的 功能 ， 并 
产生 客户 端 和 AP 之 间 无 线 链 路 上 要 使 用 的 临时 密 钥 。 

接 入 控制 : 此 功能 强制 使 用 认证 功能 ， 正 确 地 路 由 消息 ， 并 提供 密 钥 交 换 的 便利 。 它 可 
以 与 各 种 身份 鉴别 协议 协同 工作 。 

消息 的 完整 性 和 隐私 性 : 对 MAC 层 数 据 (例如 LLC PDU ) 和 消息 完整 性 代码 进行 了 加 
密 ， 确 保 数 据 没有 被 自 改 。 
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鉴别 工作 在 LLC 和 MAC 协议 层 以 上 进行 ， 并 被 认为 是 超越 了 802.11 的 范围 。 目 前 有 许 
多 主流 的 身份 鉴别 协议 可 以 使 用 ， 包 括 可 扩展 认证 协议 (EAP ) 和 远程 身份 认证 拨 入 用户 服 
务 (RADIUS )。 这 些 内 容 不 包括 在 本 书 中 。 本 节 其 余部 分 考察 接 人 控制 和 信息 的 完整 性 与 保 
密 性 。 


访问 控制 


EEE 802.11i 标准 使 用 对 局 域 网 提供 接 人 控制 功能 的 另 一 个 标准 ]EEE 802.1X， 该 标准 为 
基于 端口 的 网 络 接 人 控制 ， 使 用 术语 请 求 者 ( supplicant )、 认 证 装置 (authenticator ) 和 认证 
服务 器 (Authentication Server，AS )。 在 802.11WLAN 的 条 款 中 ， 前 两 个 术语 分 别 对 应 无 线 
站 点 和 AP。 在 网 络 的 有 线 端 (如 分 布 式 系统 的 访问 )， 认 证 服务 器 (AS ) 是 一 个 典型 的 隔离 
设备 ， 但 也 可 以 直接 驻 留 在 认证 装置 中 。 

请 求 者 在 被 使 用 身份 鉴别 协议 的 认证 服务 器 (AS ) 认证 之 前 ， 认 证 装置 仅仅 在 客户 端 
和 AS 之 间 传 递 控制 或 认证 消息 。 此 时 802.1X 的 控制 通道 是 畅通 的 ， 但 802.11 数据 通道 被 阻 
塞 。 一 旦 某 用 户 的 身份 经 过 鉴别 并 提供 了 密 铀 ， 认 证 装置 按照 预定 义 的 请 求 者 访问 控制 限制 ， 
将 来 自 请 求 者 的 数据 转发 到 网 络 。 这 种 情况 下 ， 数 据 通道 是 畅通 的 。 

如 图 19-5 所 示 ，802.1X 使 用 受 控 和 非 受 控 端 口 的 概念 。 端 口 是 定 义 在 认证 装置 的 逻辑 
实体 ， 看 做 物理 的 网 络 连接 。 对 于 一 个 无 线 局 域 网 ， 认 证 装置 ( 即 AP ) 可 能 只 有 两 个 物理 
端口 : 一 个 连接 到 分 布 式 系统 (DS )， 另 一 个 用 于 它 的 基本 服务 集 ( BSS ) 的 无 线 通信 。 将 
每 个 逻辑 端口 映射 到 这 两 个 物理 端口 中 的 其 中 一 个 。 非 受 控 端 口 允许 请 求 者 和 其 他 AS 之 
间 交 换 协 议 数据 单元 (PDU )， 而 不 管 请 求 者 身份 鉴别 的 状态 如 何 。 受 控 端 口 仅 在 请 求 者 的 
当前 状态 授权 这 样 的 交换 时 ， 才 允许 在 客户 端 和 局 域 网 上 其 他 系统 之 间 交 换 协 议 数据 单元 
( PDU )。 

带 有 上 层 认 证 协议 的 802.1X 框架 非常 适用 于 BSS 架构 ， 它 包括 许多 无 线 站 点 和 AP。 然 
而 ,一 个 独立 的 BSS (IBSS ), 没有 AP。802.11i 提供 了 一 个 更 复杂 的 解决 方案 ， 本 质 上 涉及 
IBSS 上 站 点 两 两 之 间 的 相互 认证 。 


认证 服务 器 


站 点 





到 该 BSS 内 的 
其 他 无 线 站 点 ” “ 
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到 DS 





19.4 入 侵 检 测 
来 自 RFC 4949 ( 因特网 安全 术语 表 ) 的 以 下 定义 与 本 书 的 讨论 相关 。 
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入 侵 : 一 个 安全 事件 或 多 个 安全 事件 的 组 合 ， 其 构成 人 侵 者 获得 或 试图 获得 未 授权 系 
统 (或 系统 资源 ) 访问 的 安全 事故 。 


入 侵 检 测 : 一 种 监控 和 分 析 系统 事件 的 安全 服务 ， 目 的 是 发 现 试 图 在 未 经 授权 的 方式 
下 访问 系统 资源 的 活动 ， 并 提供 实时 或 近 实 时 的 警告 。 





人 侵 检测 系统 ( IDS ) 可 以 分 为 以 下 几 种 类 型 : 

e 基于 主机 的 IDS: 监控 一 台 主 机 内 发 生 的 可 疑 事件 的 特点 。 

e 基于 网 络 的 IDS : 监控 特定 的 网 段 或 设备 的 网 络 流量 ， 分 析 网 络 、 传 输 和 应 用 协议 以 
识别 可 疑 活动 。 

入 侵 检测 系统 包括 3 个 逻辑 组 件 : 

。 传感器 : 传感器 负责 收集 数据 。 传 感 器 的 输入 可 以 是 包含 人 侵 证 据 的 系统 的 任何 信息 ， 
输入 可 包括 网 络 数据 包 、 日 志文 件 和 系统 调用 痕迹 。 传 感 器 收集 这 些 信 息 并 转发 到 分 
析 吴 。 

。 分 析 器 : 分 析 器 接收 来 自 一 个 或 多 个 传感器 或 从 其 他 分 析 器 的 输入 。 分 析 器 负责 确定 
是 否 发 生 了 非法 入 侵 。 此 组 件 的 输出 用 于 表明 是 否 发 生 了 非法 入 侵 ， 也 可 以 包括 支持 
入 侵 发 生 结论 的 证 据 ， 以 及 在 人 侵 情 况 下 给 予 应 该 采取 行动 措施 的 指导 性 建议 。 

。 用 户 界面 : 在 IDS 的 用 户 界面 上 ， 用 户 能 够 查看 系统 输出 或 控制 系统 的 行为 。 在 某 些 
系统 中 ， 用 户 接口 可 能 等 同 于 管理 者 、 引 导 者 或 控制 台 组 件 。 


19.4.1 ”基本 原理 


身份 认证 机 制 、 访 问 控制 设施 和 防火 墙 都 在 入侵 防御 中 发 挥 重 要 作用 。 而 一 道 防线 就 是 
入 侵 检测 ， 这 一 直 是 近年 来 大 量 研究 的 重点 。 这 主要 是 受 多 方面 因素 的 驱动 ， 包 括 以 下 几 个 
方面 : 

1 ) 如 果 足 够 快 地 检测 到 入 侵 ， 识 别 出 人 侵 者 就 可 以 被 识别 ， 并 在 发 生 损害 之 前 或 数据 遭 
到 威胁 之 前 把 他 从 系统 中 驱除 。 即 使 检测 没有 足够 及 时 地 驱除 人 侵 者 ， 但 是 越 时 检测 到 入 侵 ， 
产生 的 损害 就 越 少 并 且 可 以 实现 更 快速 的 恢复 。 

2 ) 有 效 的 IDS 可 以 作为 一 种 遏制 措施 ， 从 而 采取 行动 阻止 人 侵 。 

3 ) 入 侵 检测 能 够 收集 入 侵 技术 的 信息 ， 用 来 加 强 对 入 侵 的 预防 措施 。 

入 侵 检测 的 工作 前 提 是 : 假设 入 侵 者 的 行为 不 同 于 合法 用 户 的 行为 ， 并 且 这 种 不 同 可 以 
进行 量化 。 当 然 ， 我们 不 期 望 入 侵 者 的 攻击 和 授权 用 户 的 正常 使 用 之 间 存 在 清晰 、 准 确 的 区 

分 ， 我 们 必须 预期 二 者 行为 之 间 会 有 一 些 重叠。 

图 19-6 给 出 了 IDS 设计 者 所 面临 的 任务 本 质 。 虽然 人 侵 者 的 典型 行为 不 同 于 授权 用 户 的 
典型 行为 ,但 这 两 种 行为 之 间 仍 有 重 倒 。 因 此 ， 对 入 侵 者 的 行为 定义 宽松 一 些 将 捕捉 到 更 多 
的 入侵 者 ， 但 也 会 使 正常 用 户 得 到 更 多 的 误 报 ， 或 者 使 得 经 授权 的 用 户 被 认定 为 入 侵 者 。 而 
对 和 人 侵 者 的 行为 定义 严格 一 些 会 减少 误 报 ， 但 也 会 导致 漏 报 的 增加 ， 或 者 人 侵 者 没有 被 识别 
出 来 。 因 此 ， 在 实际 的 人 侵 检测 中 会 进行 一 定 的 折 中 处 理 。 

在 Anderson 的 研究 [ANDE80] 中 ， 假 设 能 以 合理 的 置信 和 度 区 分 出 假冒 者 和 合法 用 
户 。 通 过 观察 过 去 的 历史 记录 来 建立 合法 用 户 的 行为 模式 ， 并 检测 与 这 种 模式 的 显著 偏离 。 
Anderson 认为 ， 检 测 滥用 权限 者 ( misfeasor ) ( 合法 用 户 进行 未 授权 的 行为 ) 的 任务 是 比较 困 
难 的 ， 因 为 异常 行为 和 正常 行为 之 间 的 区 别 可 能 比较 小 。Anderson 认为 如 果 仅 仅 通 过 搜索 异 
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常 行为， 这 种 违规 行为 将 无 法 被 检测 出 来 。 然 而 ， 滥 用 权限 者 的 行为 通过 未 授权 使 用 条 件 的 
智能 定义 是 可 能 被 检测 出 来 的 。 最 后 ， 检 测 秘密 用 户 ( clandestine user ) 被 认为 是 超出 纯粹 的 
自动 化 技术 范围 。 这 些 在 1980 年 得 出 的 结论 ,今天 仍然 适用 。 

概率 密 


度 函数 ”入侵 者 的 授权 用 户 
行为 轮廓 的 行为 轮廓 







所 观察 到 的 或 
所 期 望 的 行为 重 又 


入 侵 者 的 。 ”授权 用 户 可 测量 的 
平均 行为 。 的 平均 行为 行为 参数 


图 19-6 入 侵 者 和 授权 用 户 的 行为 轮廓 
在 本 节 的 其 余部 分 ， 我们 将 重点 介绍 基于 主机 的 入 侵 检 测 。 


19.4.2 ”基于 主机 的 入 侵 检 测 技术 


基于 主机 的 人 侵 检 测 系统 给 脆弱 的 、 敏 感 的 系统 添加 一 个 专门 的 安全 软件 层 ， 例 如 数据 
库 服务 器 和 管理 系统 。 基 于 主机 的 IDS 用 各 种 方法 监控 系统 活动 ， 检 测 可 疑 行为 。 在 某 些 情况 
下 ，IDS 可 以 在 造成 损害 之 前 阻止 攻击 , 但 其 主要 目的 是 检测 入 侵 、 记 录 可 疑 事 件 和 发 送 告 警 。 

基于 主机 的 IDS 的 主要 优点 是 ， 它 不 仅 可 以 检测 到 外 部 人 侵 ， 也 可 以 检测 到 内 部 人 侵 ， 
这 对 于 基于 网 络 的 人 侵 检 测 系统 和 防火 墙 是 不 可 能 实现 的 。 

基于 主机 的 人 侵 检 测 系统 采用 以 下 两 种 常用 方法 检测 入 侵 。 

1 ) 异常 检测 : 收集 在 一 段 时间 内 合法 用 户 行为 有 关 的 数据 集合 ， 然 后 将 统计 检验 应 用 于 
观察 到 的 用 户 行为 ， 以 较 高 的 可 信和 度 来 确定 该 行为 是 否 是 合法 的 用 户 行为 。 以 下 是 统计 异常 
检测 的 两 种 方法 : 

。 阅 值 检测 : 此 方法 定义 独立 于 用 户 的 各 种 事件 发 生 频 率 的 贱 值 。 

e 基于 轮 廊 的 检测 : 建立 每 个 用 户 活动 的 轮廓 ， 用 来 检测 单个 账户 行为 的 变化 。 

2 ) 特征 检测 : 定义 一 组 规则 或 攻击 模式 的 集合 ， 用 来 判断 给 定 的 行为 是 否 为 人 侵 行为 。 

本 质 上 ， 异 常 检 测试 图 定义 正常 或 预期 的 行为 ， 而 基于 特征 的 方法 试图 定义 某 种 行为 。 

就 之 前 列 出 的 攻击 者 类 型 列表 而 言 ， 异常 检 测 对 于 伪装 者 检测 是 有 效 的 ， 因 为 他 们 不 可 
能 模仿 占用 账户 的 行为 特征 。 男 一 方面 ， 这 种 技术 无 法 处 理 滥用 权限 者 。 对 于 这 样 的 攻击 ， 
特征 检测 方法 通过 识别 事件 和 序列 来 揭示 入侵 渗透 行为 。 在 实践 中 ， 系 统 可 使 用 这 两 种 方法 
的 组 合 ， 更 有 效 地 对 抗 更 广 范围 的 攻击 。 


19.5 防火墙 
与 IDS 一 样 ， 防 火 墙 是 另 一 种 基于 主机 的 安全 服务 。 通 常 ， 防 火 墙 位 于 企业 网 络 和 因 特 
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网 之 间 ， 用 于 建立 一 个 受 控 的 连接 ， 树 立 一 道外 部 安全 屏障 或 边界 。 此 外 部 边界 的 目的 是 保 
护 企 业 网 络 免 于 遭受 基于 因特网 的 攻击 ， 并 提供 实施 安全 和 审计 的 唯一 瓶颈 点 。 

防火 墙 提供 了 一 个 额外 的 防御 层 ， 将 外 部 网 络 和 内 部 系统 隔绝 。 它 遵循 经 典 的 “纵深 防 
御 ” 军 事 学 说 ， 这 也 适用 于 IT 安全 。 


19.5.1 ”防火 墙 特性 


[BELL94] 列 出 了 防火 墙 的 设计 目标 ， 如 下 所 示 : 

1) 从 内 到 外 的 所 有 流量 必须 通过 防火 墙 ， 反之 亦 然 。 即 物理 阻 断 除 通 过 防火 墙 外 的 所 有 
本 地 网 络 访问 。 这 样 的 配置 有 很 多 种 ， 在 本 章 的 后 面 会 加 以 解释 。 

2 ) 根据 本 地 安全 策略 ， 只 人 允许 授权 的 流量 通过 。 本 章 的 后 面 解释 使 用 不 同类 型 的 防火 墙 
来 实现 不 同类 型 的 安全 策略 。 

3 ) 防火 墙 本 身 对 渗透 (penetration ) 免疫 。 这 意味 着 需要 使 用 具有 安全 操作 系统 的 安全 
强化 系统 。 可 信 计 算 机 系统 适合 安装 防火 墙 ， 在 政府 应 用 中 通常 要 求 这 样 。 

[SMIT97] 列 出 了 防火 墙 用 于 实现 访问 控制 和 加 强 站 点 安全 策略 的 4 种 常用 技术 。 最 初 ， 
防火 墙 主要 关注 服务 控制 ， 但 后 来 发 展 到 提供 如 下 4 种 技术 : 

e 服务 控制 : 确定 因特网 服务 类 型 ， 可 以 是 访问 、 入 站 或 者 出 站 。 防 火 墙 可 以 基于 IP 地 

址 、 协 议 或 者 端口 号 过 滤 流 量 ; 可 以 提供 代理 服务 器 软件 ， 在 转发 流量 之 前 接收 并 解 
释 每 一 个 服务 请 求 ; 或 者 充当 服务 器 软件 自身 ， 如 Web 或 者 邮件 服务 。 

e 方向 控制 : 确定 特定 服务 请 求 可 以 被 发 起 的 方向 ， 并 允许 通过 防火 墙 。 

e 用 户 控制 : 依据 访问 服务 的 用 户 名 或 类 型 来 实现 服务 的 访问 控制 。 此 功能 通常 适用 于 
防火 墙 边 界 内 部 的 用 户 ( 本 地 用 户 )， 也 可 以 应 用 到 来 自 外 部 用 户 的 传人 流量 。 后 者 
需要 某 种 形式 的 安全 认证 技术 ， 比 如 IPSec 提供 的 认证 机 制 。 

e 行为 控制 : 控制 如 何 使 用 某 一 特别 的 服务 。 例 如 ， 防 火 墙 可 以 过 滤 电 子 邮 件 ， 大 到 消 
除 垃圾 邮件 的 目的 ， 或 能够 从 外 部 访问 本 地 Web 服务 器 的 部 分 信息 。 

在 讨论 防火 墙 的 类 型 和 配置 的 细节 之 前 ， 最 好 总 结 人 们 期 望 从 防火 墙 得 到 什么 。 以 下 这 

些 能 力 是 防火 墙 可 以 达到 的 : 

1 ) 防火 墙 定 义 了 单一 的 阻塞 点 ， 使 未 经 授权 的 用 户 无 法 进入 受 保护 的 网 络 ， 禁 止 潜在 的 
易 受 攻击 的 服务 进入 或 离开 网 络 ， 并 提供 各 种 方法 防止 IP 欺骗 和 路 由 攻击 。 使 用 单一 的 阻塞 
点 简化 了 安全 管理 ， 因 为 安全 功能 整合 在 一 个 系统 或 一 套 系统 内 。 

2 ) 防火 墙 提供 了 监控 安全 相关 事件 的 定位 ， 可 以 在 防火 墙 系统 实现 审计 和 报警 。 

3 ) 防火 墙 是 提供 安全 不 相关 的 多 个 因特网 功能 的 平台 。 这 些 功 能 包括 将 本 地 地 址 映射 为 
因特网 地 址 的 网 络 地 址 翻译 功能 和 审计 与 记录 因特网 使 用 的 网 络 管理 功能 。 

4 ) 防火 墙 可 以 作为 IPSec 平台。 使 用 19.1 节 中 描述 的 隧道 模式 功能 ， 防 火 墙 可 以 用 来 
实现 虚拟 专用 网 ( VPN )。 

防火 墙 有 其 局 限 性 ， 包 括 以 下 问题 : 

1 ) 防火 墙 不 能 防止 绕 过 防火 墙 的 攻击 。 内 部 系统 可 能 有 拨号 连接 到 网 络 服务 提供 商 
(ISP ) 的 能 力 。 内 部 局 域 网 可 提供 一 个 调制 解 调 器 池 ， 为 出 差 员 工 和 远程 办 公 人 员 提 供 拨号 
连接 功能 。 

2 ) 防火 墙 可 能 会 无 法 充分 防范 内 部 威胁 ， 如 心怀 不 满 的 员工 或 与 外 部 攻击 者 合作 的 雇员 。 

3 ) 配置 不 当 的 安全 无 线 局 域 网 可 能 受到 来 自 组 织 外 部 的 访问 ， 分 隔 企业 网 络 的 内 部 防火 
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墙 不 能 防范 防火 墙 不 同方 面 的 本 地 系统 之 间 的 无 线 通信 攻击 。 
4 ) 如 果 笔 记 本 电脑 、 平 板 电脑 或 便携 式 存储 设备 在 企业 网 络 之 外 使 用 并 被 感染 ， 然 后 在 
内 部 接 人 和 使 用 ， 防 火 墙 也 无 法 控制 这 种 情况 。 


19.5.2 ”防火 墙 类 型 


防火 墙 作为 一 个 数据 包 过 滤器 ， 它 可 以 作为 一 个 正 向 过 滤器 ， 仅 仅 允 许 满足 特定 条 件 的 
数据 包 通 过 ， 或 者 作为 反 向 过 滤器 ， 拒 绝 任 何 符合 特定 条 件 的 数据 包 。 根 据 防 火 墙 的 类 型 ， 
它 或 许 检查 每 个 数据 包 的 一 个 或 多 个 协议 包头 、 每 个 数据 包 的 有 效 载荷 或 一 系列 数据 包 所 产 
生 的 模式 。 本 节 介 绍 防火 墙 的 主要 类 型 。 


内 部 〈 受 保护 的 ) 网 络 外 部 不 受信 任 的 ) 网 络 
(比如 ， 企 业 网 络 ) 防火 墙 (比如 ， 因 特 网 ) 





a) 通用 模型 





端 到 端的 端 到 端的 
传输 连接 “| 思 生 9 传输 连接 传输 层 
因特网 因特网 
网 络 访问 网 络 访问 
b) 包 过 滤 防 火 墙 c) 状态 检测 防火 墙 





d) 应 用 代理 防火 墙 e) 电路 级 代理 防火 墙 
图 19-7 防火 墙 类 型 
1. 包 过 滤 防 火 墙 
包 过 滤 防 火 墙 对 每 个 传人 和 传 出 的 卫 数据 包 应 用 一 组 规则 ， 然 后 决定 转发 或 丢弃 该 数据 
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包 ( 见 图 19-7b)。 防火 墙 通 常 在 两 个 方向 上 (进入 或 流出 内 部 网 络 ) 配置 过 滤 数 据 包 。 过 滤 
规则 基于 网 络 数 据 包 中 包含 的 信息 ， 如 源 地 址 和 目的 地 址 等 。 

包 过 滤器 通常 设置 为 基于 全 或 TCP 报头 中 字段 匹配 的 规则 列表 。 如 果 有 一 个 规则 匹配 ， 
该 规则 被 触发 以 确定 是 转发 还 是 丢弃 该 数据 包 。 如 果 没 有 任何 规则 匹配 ， 则 采取 默认 措施 。 
两 个 可 能 的 默认 策略 是 : 

e 默认 丢弃 策略 : 没有 被 明确 允许 的 都 是 禁止 的 。 

e 默认 转发 策略 : 没有 被 明确 禁止 的 都 是 允许 的 。 

默认 丢弃 策略 较为 保守 ， 最 初 封 锁 一 切 ， 服 务必 须 逐 条 添加 上 。 这 个 策略 使 得 用 户 将 防 
火 墙 看 做 障碍 ， 然 而 企业 和 政府 组 织 却 更 倾向 于 这 个 策略 。 随 着 规则 的 逐步 创建 ， 用 户 的 能 
见 度 也 随 之 减少 。 默 认 转 发 策略 为 终端 用 户 提高 了 易 用 性 ， 但 降低 了 安全 性 。 实 质 上 ， 当 安 
全 管理 员 认 识 一 个 新 的 安全 威胁 时 ， 他 必须 对 其 做 出 反应 。 这 一 默认 转发 策略 通常 被 大 学 这 
样 比较 开放 的 组 织 使 用 。 

包 过 滤 防 火 墙 的 一 个 优点 是 简单 ， 因 此 数据 包 过 滤器 通常 是 对 用 户 透 明 的 ， 且 速度 非常 
快 。[WACK02] 列 出 了 包 过 滤 防 火 墙 的 缺点 : 

e 包 过 滤 防 火 墙 不 能 阻止 利用 具体 与 应 用 相关 的 漏洞 或 功能 的 攻击 ， 主 要 是 因为 包 过 滤 

防火 墙 不 检查 上 层 的 数据 。 比 如 ， 包 过 滤 防 火 墙 不 能 阻止 具体 应 用 的 命令 ， 如 果 防 火 
墙 允许 转发 某 一 应 用 的 数据 流 ， 那 么 该 应 用 相关 的 所 有 功能 都 将 被 允许 。 

e 由 于 可 通过 包 过 滤 防 火 墙 的 信息 比较 有 限 ， 所 以 其 日 志 记 录 功 能 是 有 限 的 通常 情况 
下 ,数据 包 过 滤 日 志 包 含 的 信息 与 用 于 访问 控制 决策 的 信息 (如 源 地 址 、 目 的 地 址 、 
流量 类 型 等 ) 相同 。 

e 大 多 数 包 过 滤 防 火 墙 不 支持 高 级 用 户 的 身份 鉴别 方案 ， 这 种 限制 再 次 主要 是 由 于 防火 
墙 缺 乏 上 层 的 分 析 功 能 。 

e 对 于 利用 TCP/IP 规范 和 协议 栈 问题 的 攻击 ， 比 如 网 络 层 地 址 欺骗 的 问题 ， 包 过 滤 防 
火 墙 通常 是 无 法 防御 的 。 许 多 包 过 滤 防 火 墙 无 法 检测 到 网 络 数据 包 的 OSI 第 三 层 的 寻 
址 信息 已 被 更 改 ， 这 通常 被 人 侵 者 利用 发 动 其 骗 攻 击 ， 绕 过 防火 墙 平台 安装 的 安全 控 
制 器 。 

e 最 后 ， 由 于 包 过 滤 防 火 墙 在 访问 控制 决策 中 使 用 的 变量 数目 少 ， 所 以 导致 防火 墙 容 
易 受 到 配置 不 当 引 起 的 安全 违规 的 影响 。 换 句 话 说， 很 容易 故意 地 配置 包 过 滤 防 火 
墙 允 许 转 发 的 流量 类 型 、 源 地 址 和 目标 地 址 。 基 于 组 织 的 信息 安全 策略 ， 应 该 避免 
这 种 情况 。 

2. 状态 检测 防火 墙 

传统 包 过 滤器 基于 单一 数据 包 进 行 过 滤 ， 并 没有 考虑 到 任何 更 高 层 的 上 下 文 信息 。 为 了 
理解 上 下 文 (context ) 的 含义 ， 以 及 为 什么 就 上 下 文 而 言传 统 包 过 滤器 存在 局 限 性 ， 我 们 需 
要 一 点 儿 背 景 知识 。 大 多 数 标准 化 的 运行 在 TCP 之 上 的 应 用 程序 采用 客户 机 / 服务 器 模型 。 
例如 ， 对 于 简单 邮件 传输 协议 (SMTP )， 电 子 邮 件 从 一 个 客户 端 系 统 发 送 到 服务 器 系统 ， 客 
户 端 系统 根据 用 户 输入 生成 新 的 电子 邮件 消息 。 服 务 器 系统 接收 传人 的 电子 邮件 ， 并 将 它们 
放 在 相应 的 用 户 邮箱 中 。SMTP 在 客户 端 和 服务 器 之 间 建 立 一 个 TCP 连接 ， 这 个 TCP 连接 服 
务 器 使 用 的 端口 号 是 253， 用 于 标识 SMTP 服务 器 应 用 程序 。SMTP 客户 端的 TCP 端口 号 由 
SMTP 客户 端 产生 ， 是 1024 ~ 65 535 之 间 的 一 个 数字 。 

一 般 情况 下 ， 当 应 用 程序 使 用 TCP 与 远程 主机 建立 会 话 时 ， 它 创建 一 个 TCP 连接 ， 连 
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接 的 远程 ( 服务 器 ) 应 用 程序 的 TCP 端口 号 是 一 个 小 于 1024 的 数字 。 本 地 ( 客户 端 ) 应 
用 程序 的 TCP 端口 号 是 1024 ~ 65 535 之 间 的 一 个 数字 。 小 于 1024 的 数字 是 一 个 “ 众 所 周 
知 ” 的 端口 号 ,永久 地 分 配给 特定 的 应 用 程序 ( 例如， 为 服务 器 SMTP 分 配 端口 号 25 )。 从 
1024 ~ 65 535 之 间 的 数字 是 动态 生成 的 ， 并 且 只 在 这 一 个 TCP 连接 的 生命 周期 有 短暂 的 
意义 。 

一 个 简单 的 包 过 滤 防 火 墙 必须 允许 所 有 这 些 基于 TCP 端口 的 入 站 网 络 流量 ， 这 创建 了 一 
个 可 以 被 未 经 授权 的 用 户 利用 的 漏洞 。 

状态 检测 防火 墙 不 仅 检测 包 过 滤 防 火 墙 使 用 的 相同 的 数据 包 信息 ， 还 记录 TCP 连接 信 
息 ( 见 图 19-7c )。 有 些 状态 检测 防火 墙 还 跟踪 TCP 序列 号 ， 以 防止 依赖 于 序列 号 的 攻击 ， 如 
会 话 支持 。 有 些 防火 墙 甚至 针对 一 些 已 知 协议 ， 比 如 FTP、 即 时 消息 (IM ) 和 会 话 初始 协议 
(SIP ) 的 命令 ,检查 有 限 的 应 用 数据 来 识别 和 跟踪 相关 的 连接 。 

3. 应 用 级 网 关 

应 用 程序 级 网 关 也 称 为 应 用 程序 代理 ， 可 以 作为 应 用 级 流量 的 中 继 器 ( 图 19-7d )。 用 户 
使 用 TCP/IP 应 用 程序 连接 网 关 ， 如 Telnet 或 FTP， 网 关 要 求 用 户 提供 要 访问 的 远程 主机 的 名 
称 。 当 用 户 做 出 响应 并 提供 一 个 有 效 的 用 户 ID 和 身份 鉴别 信息 时 ， 网 关连 接 远程 主机 上 的 应 
用 程序 ， 并 在 两 个 端点 之 间 传 递 包 含 应 用 程序 数据 的 TCP 报 文 段 。 如 果 网 关 没 有 为 特定 的 应 
用 实现 相应 的 代理 代码 ， 则 该 服务 不 被 支持 ， 不 能 通过 防火 墙 转发 。 进 一 步 ， 应 用 代理 网 关 
可 以 配置 为 只 支持 网 络 管理 员 认为 可 接受 的 某 一 应 用 程序 的 特定 功能 ， 而 拒绝 其 他 所 有 功能 。 

应 用 级 网 关 往 往 比 数据 包 过 滤器 更 安全 。 应 用 级 网 关 只 需要 仔细 检查 某 些 允许 的 应 用 ， 
而 不 是 试图 处 理 在 TCP 和 了 P 层 允许 或 禁止 的 无 数 种 可 能 的 组 合 。 此 外 ， 它 很 容易 在 应 用 层 
记录 和 审计 所 有 传人 的 流量 。 

这 种 类 型 网 关 的 一 个 主要 缺点 是 ， 在 每 个 连接 上 有 额外 的 处 理 开 销 。 实 际 上 ,在 两 个 终 
端 用 户 之 间 存 在 两 个 拼接 的 连接 ， 而 网 关 就 处 于 该 接续 点 上 ， 它 必须 检查 并 转发 两 个 方向 上 
的 所 有 流量 。 

4. 电路 级 网 关 

第 四 种 类 型 的 防火 墙 称 为 电路 级 网 关 或 电路 级 代理 ( 见 图 19-7e )。 它 可 以 是 一 个 独立 的 
系统 ， 或 者 对 于 某 些 应 用 通过 应 用 层 网 关 实 现 的 一 个 特定 功能 。 与 应 用 级 网 关 相 比 ， 电 路 级 
网 关 不 允许 端 到 端的 TCP 连接 。 然 而 ， 该 网 关 设 置 了 两 个 TCP 连接 ， 一 个 在 网 关 自 身 和 内 部 
主机 的 TCP 用 户 ， 另 一 个 在 网 关 自身 和 外 部 主机 的 TCP 用 户 。 一 旦 建立 了 两 个 连接 ， 网 关 通 
常 不 检查 其 内 容 ， 只 是 从 一 个 连接 转发 TCP 段 到 另 一 个 连接 。 安 全 功能 主要 体现 在 确定 哪些 
连接 被 允许 。 

电路 级 网 关 的 典型 应 用 是 系统 管理 员 信任 的 内 部 用 户 ， 对 于 人 站 连接 ， 网 关 可 以 配置 
为 支持 应 用 层 或 代理 服务 ; 对 于 出 站 连接 ， 网 关 配 置 为 电路 级 功能 。 在 此 配置 中 ， 为 了 实 
现 阻止 功能 ， 网 关 检 查 进 入 的 应 用 数据 所 带 来 处 理 方面 的 开销 ， 但 在 输出 数据 时 不 会 产生 
处 理 开 销 。 


19.6 ”恶意 软件 防御 


19.6.1 ”防御 病毒 的 方法 
病毒 侵入 的 理想 解决 方法 是 预防 : 不 允许 病毒 进入 系统 是 摆 在 首位 的 。 一 般 而 言 ， 虽 然 
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预防 措施 可 以 减少 一 些 病毒 攻击 成 功 的 机 会 ， 但 这 个 目标 是 不 可 能 实现 的 。 次 好 的 办 法 是 做 
到 以 下 几 点 : 

。 检测 : 一 旦 发 生 感染 ， 确 定 它 已 经 发 生 并 定位 病毒 。 

。 识别 : 一 旦 检测 到 病毒 ， 识 别 特定 的 病毒 感染 的 程序 。 

。 清除 : 确定 特定 的 病毒 后 ， 从 被 感染 的 程序 删除 所 有 的 病毒 痕迹 ， 将 其 恢复 到 原来 的 

状态 。 从 所 有 受 感染 的 系统 删除 病毒 ， 使 病毒 不 能 进一步 蔓延 。 

如 果 成 功 检测 到 病毒 ， 但 无 论 识别 或 删除 都 不 能 成 功 ， 那 么 男 一 种 方法 是 丢弃 受 感染 的 
程序 ， 并 重新 装 和 人 一 个 干净 的 备份 版 本 。 

病毒 与 反 病 毒 技 术 的 发 展 齐头并进 。 早 期 病毒 是 相对 简单 的 代码 片段 ， 相 对 简单 的 防 病 
毒 软件 程序 包 可 以 识别 和 清除 它们 。 然 而 ， 由 于 病毒 军备 竞赛 的 发 展 ， 病 毒 和 与 之 对 应 的 防 
病毒 软件 已 经 变 得 越 来 越 复杂 和 先进 。 日 益 成 熟 的 防 病毒 方法 和 产品 层出不穷 。 在 本 节 中 ， 
我 们 强调 非常 重要 的 防 病毒 方法 之 一 : 行为 拦截 软件 。 

行为 拦截 软件 与 一 台 主 机 的 操作 系统 相 结 合 ， 实 时 监控 程序 的 行为 来 防范 恶意 行为 。 行 
为 拦截 软件 在 潜在 的 恶意 行为 有 机 会 影响 系统 之 前 加 以 阻拦 。 监 控 行 为 可 以 包括 : 

。 尝试 打开 、 查 看 、 删 除 或 修改 文件 。 
尝试 格式 化 磁盘 驱动 器 和 其 他 不 可 恢复 的 磁盘 操作 。 
修改 可 执行 文件 或 宏 的 逻辑 。 
修改 重要 的 系统 设置 ， 如 启动 设置 。 

。 电子 邮件 和 即时 通信 客户 端的 脚本 发 送 可 执行 的 内 容 。 

e 启动 网 络 通信 。 

图 19-8 说 明了 行为 拦截 的 操作 。 行 为 拦截 软件 运行 在 服务 器 或 台式 计算 机 上 ， 并 通过 由 
网 络 管理 员 设 置 的 策略 ， 让 良性 的 行为 发 生 ， 但 阻止 未 经 授权 的 或 可 疑 的 行为 发 生 。 模 块 阻 
止 任何 可 疑 的 软件 执行 。 拦 截 器 把 代码 隔离 在 一 个 沙 箱 中 ， 阻 止 其 对 各 种 操作 系统 资源 及 应 
用 程序 的 访问 。 然 后 拦截 器 就 会 发 出 警报 。 






1. 管 理 员 设 置 可 接受 的 软件 行 
为 策略 并 把 它们 上 载 到 一 个 服 
务 器 上 


3. 服 务 器 上 的 行为 拦截 软件 标 
记 可 疑 代码 。 拦 截 沙 箱 阻止 可 


一 一 一 





功 通过 防火 墙 ” 防 ， 
管理 员 ya 防火 墙 
4. 服 务 器 向 管理 员 报警 ， 通 知 可 的 行为 拦 
疑 代码 被 确认 并 放 入 沙 箱 ， 等 截 软件 
待 管理 员 决定 移 除 或 允许 运行 


图 19-8 行为 拦截 软件 操作 过 程 


由 于 行为 拦截 器 可 以 实时 拦截 可 疑 的 软件 ， 所 以 与 已 建立 的 防 病毒 检测 技术 ， 如 指纹 识 
别 或 启发 训练 相 比 ， 行 为 拦截 器 具有 一 定 的 优势 。 虽 然 有 上 万 亿 种 不 同 的 方法 来 混淆 和 重新 
排列 病毒 或 蠕虫 的 指令 ， 这 些 方法 是 为 了 逃避 指纹 扫描 仪 或 启发 式 训练 检测 ， 但 最 终 恶 意 代 
码 必须 对 操作 系统 提出 一 个 明确 的 请 求 。 鉴 于 此 ， 行 为 拦截 器 可 以 拦截 所 有 这 些 请 求 ， 它 可 
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以 识别 和 阻止 恶意 行动 ， 不 管 程序 逻辑 看 起 来 是 如 何 混 乱 。 

行为 拦截 也 有 局 限 性 。 在 所 有 行为 被 识别 之 前 ， 恶 意 代 码 必须 在 目标 机 器 上 运行 ， 而 这 
在 行为 被 检测 到 并 阻止 之 前 可 能 对 目标 机 器 造成 了 危害 。 例 如 ， 一 种 新 的 病毒 在 感染 一 个 单 
一 文件 并 被 拦截 之 前 ， 可 能 会 在 硬盘 驱动 器 里 乱 置 一 些 看 似 不 重要 的 文件 。 即 使 实际 的 感染 
被 拦截 了 ， 用 户 可 能 也 无 法 找到 他 的 文件 ， 造 成 生产 力 的 损失 或 者 可 能 更 糟 的 损失 。 


19.6.2 ”蠕虫 防御 


处 理 病 毒 和 蠕虫 的 技术 上 有 相当 大 的 重 释 。 一 旦 蠕虫 病毒 驻 留 在 一 台 机 器 上 ， 可 用 防 病 
毒 软件 来 检测 。 另 外 ， 由 于 蠕虫 病毒 的 传播 产生 相当 大 的 网 络 活动 ， 网 络 活 动 和 使 用 情况 是 
防范 网 络 蠕虫 的 基础 。 
下 面 是 防范 蠕虫 有 效 措 施 的 要 求 : 
。 通用 性 : 所 采取 的 方法 应 该 能 够 处 理 各 种 蠕虫 病毒 的 攻击 ,包括 多 态 蠕 虫 。 
。 及 时 性 : 该 方法 应 迅速 做 出 反应 ， 以 限制 受 感染 系统 的 数量 和 从 受 感染 的 系统 中 产生 
的 信息 传输 。 

。 弹性 : 该 方法 应 该 可 以 阻止 攻击 者 利用 逃避 技术 逃避 蠕虫 防治 措施 。 

。 最 小 的 拒绝 服务 成 本 : 该 方法 应 该 把 防御 软件 的 动作 对 系统 容量 或 服务 的 影响 降 到 最 
小 。 也 就 是 说 ， 为 了 限制 蠕虫 传播 ， 防 治 措施 不 应 显著 扰乱 正常 操作 。 

。 透明 度 : 防御 软件 和 设备 不 需要 修改 现 有 的 〈 传统 ) 操作 系统 、 应 用 软件 和 硬件 。 

。 全 局 和 局 部 的 覆盖 : 这 种 方法 应 该 既 能 处 理 来 自 企 业 网 络 外 部 的 攻击 源 ， 也 能 处 理 内 
部 的 攻击 源 。 

任何 现 有 的 蠕虫 防御 方案 似乎 都 不 满足 所 有 这 些 要 求 。 因 此 ， 系 统管 理 员 通常 需要 使 用 
多 种 方法 来 防范 蠕虫 的 攻击 。 总 体 而 言 ， 蠕 虫 防御 集中 在 识别 可 疑 的 蠕虫 内 容 或 识别 蠕虫 行 
为 的 流量 模式 。 


19.6.3 ”Bot 防御 


在 本 章 中 ， 讨 论 了 许多 有 效 防 治 僵尸 (Bot ) 病毒 的 措施 ,包括 IDS 和 行为 拦截 软件 。 一 
且 Bot 被 激活 ， 并 正在 进行 攻击 ， 这 些 防御 措施 可 以 用 于 检测 攻击 。 但 其 主要 目标 是 在 构建 
阶段 尽力 检测 和 禁用 僵尸 网 络 。 


应 用 注解 


安全 层 


计算 机 和 网 络 的 安全 非常 混乱 ， 不 仅 有 大 量 的 威胁 ， 而 且 各 种 需要 保护 的 系统 和 技 
术 使 安全 专家 的 工作 看 起 来 几乎 是 不 可 能 完成 的 。 分 割 任务 或 区 域 对 找到 最 好 的 安全 方 
法 是 有 帮助 的 。 一 种 方法 是 将 域 分 为 系统 和 网 络 安全 组 。 另 一 种 方法 是 确保 不 同 网 络 边 
界 区 域 的 安全 。 

也 许 安全 的 第 一 条 规则 是 ， 不 管 什么 领域 ， 你 必须 了 解 威胁 的 本 质 。 公 司 在 设备 和 
人 员 方 面 花费 数 百 万 美元 来 保护 不 需要 保护 的 事情 。 大 多 数组 织 认 为 他 们 自己 的 用 户 ， 
无 论 是 有 意 的 或 者 无 意 的 ， 已 经 成 为 最 严重 的 安全 问题 。 问 题 包 括 : 下 载 的 病毒 、 公 司 
资源 的 不 正当 使 用 、 自 己 的 密码 和 别人 密码 的 低劣 控制 。 最 近 的 一 项 实验 表明 ， 人 们 愿 
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意 为 了 一 杯 免 费 的 咖啡 放弃 自己 的 密码 。 但 密码 高 手 通 过 防火 墙 资 取 珍 贵 的 公司 研究 成 
果 已 经 不 是 个 例 了 。 来 自 系 统 外 部 的 坏人 通常 利用 某 种 形式 的 拒绝 服务 攻击 或 使 用 公司 
资源 试图 关闭 某 服务 或 使 用 公司 资源 。 另 一 个 常见 的 问题 很 简单 ， 就 是 未 经 授权 的 计算 
机 使 用 你 的 带宽 获得 免费 服务 。 

当 从 事 系统 安全 时 ， 网 络 管理 员 通常 关注 服务 器 和 终端 用 户 的 计算 机 。 这 是 最 常见 的 
受到 损害 的 设备 。 检 查 所 有 近期 的 攻击 ， 你 会 看 到 ， 大 多 数 间 题 通过 各 种 升级 、 系 统 补丁 
或 个 人 防火 墙 最 终 得 到 解决 。 每 次 服务 器 或 服务 上 线 时 ,必须 是 最 新 的 操作 系统 ， 而 且 只 
打开 所 需 的 通信 端口 ， 其 他 的 端口 必须 禁用 。 

为 了 保证 网 络 的 安全 性 ,我 们 一 直 在 努力 阻止 未 经 授权 的 通信 。 但 问题 是 ,今天 我 们 
使 用 许多 协议 ， 并 且 开 放 无 数 的 服务 。 因 此 ， 阻 断 某 种 类 型 的 流量 可 能 会 导致 有 效 的 服务 
被 打 乱 。 因 此 ， 网 络 管理 员 不 仅 对 初始 配置 ， 而 且 对 协议 如 何 操作 必须 有 深刻 的 理解 。 这 
对 保护 网 络 设备 免 遭 攻击 也 是 很 重要 的 ， 就 像 保护 服务 器 一 样 。 

通常 ， 我 们 将 在 安全 方面 使 用 的 方案 和 技术 作为 工具 箱 。 对 于 网 络 安全 分 析 师 ， 最 
简单 的 方式 是 将 这 个 工具 箱 对 应 到 TCP/IP 或 OSI 网 络 模型 的 层级 上 。TCP/IP 协议 层 的 
工具 如 下 : 

1 ) 物理 层 : 此 问题 与 实际 信号 有 关 ， 相 应 的 方法 非常 直接 一 一 锁 门 、 最 大 限度 地 减少 
对 端口 的 访问 、 选 择 天 线 的 位 置 和 使 用 低层 加 密 ， 如 AES、3DES 或 WPA。 这 种 类 型 的 加 
密 包 括 对 第 2 层 的 保护 。 

2 ) 网 络 层 : 从 协议 栈 往 上 移 ， 我 们 现在 处 理 的 是 网 络 设备 增加 的 智能 ， 可 以 开始 应 用 
低层 的 防火 墙 ， 如 基于 MAC 地 址 的 过 滤器 。 其 他 的 工具 包括 VLAN 和 802.1x。 

3 ) 互联 网 络 : 第 3 层 暴露 亿 报 头 ， 所 以 过 滤器 或 防火 墙 就 可 以 应 用 到 IP 地址 。 其 他 
有 价值 的 方法 包括 VPN 和 网 络 地 址 转换 (NAT )。 

4 ) 传输 层 : TCP 和 UDP 端口 是 主要 点 ， 所 以 现在 我 们 的 过 滤器 针对 特定 的 通信 流 
(如 HTTP 或 FTP )。 过 滤器 有 时 也 称 为 标准 或 扩展 的 访问 控制 列表 。 

5 ) 应 用 层 : 这 里 我 们 可 用 的 工具 通常 集中 在 用 户 密码 和 认证 。 这 些 都 可 以 结合 前 面 提 
到 的 其 他 工具 ， 例 如 802.1]X 和 VPN。 此 外 ， 还 有 其 他 形式 的 加 密 ， 例 如 应 用 SSH 和 SSL。 

上 面 仅 仅 是 部 分 列表 ， 并 没有 单一 的 方法 可 以 针对 所 有 的 威胁 。 其 实 ， 如 果 只 使 用 单 
独 的 技术 ， 即 使 最 安全 的 技术 也 可 以 被 击败 。 但 是 ， 采 取 分 层 的 方法 ， 这 些 技术 组 成 的 防 
御 攻 势 便 可 以 成 为 入 侵 者 难以 克服 的 障碍 。 

无 论 关 注 的 是 系统 还 是 网 络 ， 最 重要 的 是 选择 与 安全 和 可 接受 的 使 用 相关 的 策略 。 
对 用 户 的 教育 也 很 重要 ， 很 多 时 候 ， 用 户 无 意 地 绕 过 安全 措施 而 使 得 安全 措施 无 效 ， 病 
毒 就 是 一 个 极 好 的 例子 。 为 了 保护 网 络 和 系统 资产 ， 策 略 及 有 关 最 佳 实 施 的 一 些 基 本 教 
育 任 重 而 道 远 。 





19.7 总 结 


IPSec (IP Security ) 是 一 组 为 IP 提供 加 密 、 身 份 鉴别 和 密 钥 管理 的 协议 。IPSec 为 实现 
虚拟 专用 网 ( VPN ) 的 安全 提供 了 标准 化 的 手段 。 

安全 套 接 字 层 ( Secure Sockets Layer，SSL ) 和 后 续 的 互联 网 标准 传输 层 安全 ( Transport 
Layer Security，TLS ), 在 TCP 之 上 提供 可 靠 的 端 到 端的 安全 传输 服务 。SSL ( 和 TLS ) 提供 
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了 两 级 协议 栈 。 这 些 标 准 提供 保密 性 、 信 息 完 整 性 和 密 钥 管 理 。SSL 或 TLS 的 一 个 常见 用 途 
是 使 用 HTTP SSL 或 TLS 为 客户 端 计算 机 和 Web 站 点 之 间 提 供 安全 连接 。 

对 于 无 线 局 域 网 络 ( WLAN )，WPA 标准 包含 了 一 套用 于 确保 WLAN 之 间 安 全 通信 的 机 
制 。WPA 提供 保密 性 、 身 份 鉴别 和 接 人 控制 。 

入 侵 检测 系统 (IDS ) 是 一 种 安全 服务 ， 监 控 和 分 析 系 统 事件 以 发 现 试图 以 未 经 授权 的 
方式 访问 系统 资源 的 行为 ， 并 提供 实时 或 近 实 时 的 警告 。IDS 包括 用 来 观察 用 户 行为 的 数据 
收集 组 件 、 确 定 是 否 发 生 了 未 经 授权 的 入 侵 行为 的 分 析 组 件 ， 以 及 用 户 接口 。 总 之 ， 入 侵 检 
测 系统 (IDS ) 用 来 寻找 不 同 于 合法 用 户 所 预期 的 用 户 行为 。 

防火 墙 是 处 于 需要 保护 的 系统 或 网 络 和 因特网 或 其 他 外 部 接 入 网 络 之 间 的 硬件 或 软件 实 
体 ， 用 于 控制 双向 数据 流 ， 以 实施 安全 策略 。 防 火 墙 通过 监控 流量 内 容 或 流量 模式 来 实现 它 
们 的 目标 。 

抵御 恶意 软件 的 方法 随 着 恶意 软件 威胁 的 进化 而 持续 发 展 。 恶 意 软 件 防 御 是 包含 预防 、 
检测 和 清除 方法 的 组 合 。 


研究 案例 XI: 云 计算 安 全 


在 这 个 案例 中 ， 涉 及 的 主要 概念 包括 云 计算 、 网 络 安 全 和 网 络 设计 。 本 案例 及 更 多 资 
料 可 访问 www.pearsonhighered.com/stallings 





19.8 关键 术语 、 复 习题 和 练习 题 


关键 术语 

antivirus ( 杀毒 ) malware ( 恶意 软件 ) 

behavior-blocking software ( 行为 拦截 软件 ) packet-filtering firewall ( 包 过 滤 防 火 墙 ) 

bot ( 伪 尸 ) Secure Sockets Layer (SSL， 安 全 套 接 字 层 ) 

firewall ( 防火 墙 ) stateful inspection firewall ( 状态 检测 防火 墙 ) 

host-based IDS ( 基于 主机 的 IDS ) Transport Layer Security (TLS， 传 输 层 安 

intrusion detection ( 人 侵 检测 ) 全 性 ) 

Intrusion Detection System ( IDS， 人 入 侵 检测 。 ”Wi-Fi Protected Access ( WPA，WiFi 安全 接 入 ) 
系统 ) Worm ( 蠕虫 病毒 ) 

IP Security (IPSec， 卫 安全 ) 

复习 题 


19.1 IPSec 提供 哪些 服务 ? 

19.2 ”什么 协议 组 成 SSL ? 

19.3 SSL 连接 和 SSL 会 话 之 间 的 区 别 是 什么 ? 

19.4 SSL 记录 协议 提供 哪些 服务 ? 

19.5 IEEE 802.11i 解决 了 哪些 安全 问题 ? 

19.6 解释 异常 人 侵 检 测 和 特征 入 侵 检测 之 间 的 区 别 。 
19.7 列举 防火 墙 的 3 个 设计 目标 。 


19.8 
19.9 
19.10 
19.11 
L912 
197513 
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列举 防火 墙 访问 控制 和 强制 执行 安全 策略 的 4 种 技术 。 
典型 的 数据 包 过 滤 路 由 器 使 用 什么 样 的 信息 ? 

包 过 滤 路 由 器 的 缺点 有 哪些 ? 

包 过 滤 路 由 器 和 状态 检测 防火 墙 之 间 的 区 别 是 什么 ? 
行为 拦截 软件 如 何 工作 ? 

描述 一 些 蠕虫 防治 策略 。 


练习 题 


19.1 


19:2 


03 


19.4 


19.5 


在 IPSec 的 ESP 报头 包括 一 个 完整 性 校 验 值 (ICV )， 它 对 所 有 除了 IP 头 字段 的 IPSec 

报 文 的 所 有 字段 进行 计算 ， 这 里 他 头 字段 在 传输 途中 不 改变 ， 在 抵达 终端 时 其 值 也 是 

可 预测 的 。 为 了 计算 源 地 址 和 目的 地 址 ,在 传输 过 程 中 发 生 改 变 和 字段 值 到 达 时 不 可 

预测 的 字段 设置 为 0。 

a. 对 于 IPv4 报头 中 的 每 个 字段 ， 指 出 该 字段 是 否 是 不 变 的、 可 变 但 可 预见 的 或 者 仅 仪 
是 可 变 的 。 

b. 对 于 IPv6 报头 ， 做 与 a. 中 同样 的 工作 。 

在 每 一 种 情况 下 ， 证 明 你 对 每 个 字段 的 判断 。 

在 SSL 和 TLS 中 ， 为 什么 会 出 现 一 个 单独 的 密码 变化 协议 ， 而 不 是 在 握手 协议 中 包括 

一 个 change_cipher spec 消息 ? 

对 于 人 侵 检 测 系统 (IDS )， 我 们 定义 误 报 为 对 于 实际 正常 的 行为 产生 了 IDS 报警 。 漏 

报 是 指 在 应 该 产生 报警 的 情况 下 没有 产生 报警 。 使 用 下 面 的 图 ， 大 致 描绘 误 报 和 漏 报 

的 两 条 曲线 。 


报警 频率 


欠 具 体 或 更 宽松 。 特征 的 保守  ” 更 具体 或 更 严格 


图 19-6 的 两 个 概率 密度 函数 的 重 全 区域 表示 潜在 的 误 报 和 漏 报 的 区 域 。 此 外 ， 图 19-6 
是 理想 化 的 情况 ， 并 不 一 定 代表 两 个 密度 函数 的 相对 形状 的 描绘 。 假 设 每 1000 个 授权 
的 用 户 有 1 个 实际 的 人 侵 ， 重 至 区 域 覆 盖 1% 的 授权 用 户 和 50% 的 人 侵 者 。 

a. 画 出 这 样 一 组 密度 函数 ， 并 证 明 这 是 不 合理 的 描述 。 

b. 发 生 在 这 一 区 域 的 事件 是 授权 用 户 的 概率 是 多 少 ? 请 记 住 ， 所 有 入 侵 的 50% 属 于 这 

个 区 域 。 

基于 主机 的 人 侵 检测 工具 的 一 个 例子 是 tripwire 程序 ， 这 是 一 个 文件 完整 性 检查 工具 ， 
定期 扫描 系统 上 的 文件 和 目录 ， 发 现任 何 变化 并 通知 管理 员 。 对 每 个 检查 文件 ， 它 使 
用 加 密 校 验 和 的 保护 数据 库 ， 将 该 值 与 每 个 文件 扫描 重新 计算 的 校 验 和 值 进 行 比较 。 
必须 为 该 工具 配置 待 检查 的 文件 和 目录 列表 ， 如 果 有 变化 ， 针 对 每 个 文件 说 明 哪 个 变 
化 是 被 允许 的 。 例 如 ， 人 允许 日 志文 件 附 加 有 新 的 条 目 ， 但 不 改变 已 存在 的 条 目 。 使 用 
这 种 工具 的 优点 和 缺点 是 什么 ? 考虑 确定 哪些 文件 应 该 只 改变 很 少 ， 哪 些 文件 可 能 经 
常 发 生变 化 ， 以 及 如 何 改 变 ， 哪 些 因 为 变化 频繁 而 不 能 进行 检查 。 考 虑 该 程序 的 配置 
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19.6 


19.7 


19.8 


19.9 


锚 六 部分 常理 问 题 


和 系统 管理 员 监 测 所 产生 的 响应 的 工作 量 。 

可 以 在 下 列 网 站 http://grc.com/default.htm 上 测试 一 台 机 器 的 脆弱 性 。 按 照 ShieldsUP ! 
链接 进行 页 面 中 间 部 分 给 出 的 一 系列 免费 测试 。 

极 小 数据 分 段 攻击 是 防火 墙 攻 击 的 一 种 形式 。 入 侵 者 使 用 他 数据 分 段 选项 来 创建 非 
常 小 的 数据 段 ， 并 迫使 TCP 报头 信息 变 成 一 个 单独 的 数据 包 片 段 。 这 种 攻击 的 目的 
是 规避 依赖 于 TCP 报头 信息 的 过 滤 规 则 。 通 常情 况 下 ， 一 个 数据 包 过 滤器 依据 一 个 
数据 包 的 第 一 个 片段 进行 过 滤 决 策 。 由 于 第 一 个 片段 被 拒绝 ， 同 时 由 于 该 数据 包 的 所 
有 后 续 片 段 是 它 的 一 部 分 ， 所 以 它们 都 会 被 过 滤 掉 。 攻 击 者 希望 过 滤 防 火 墙 只 检查 第 
一 个 片段 ， 剩 余 的 片段 也 能 通过 。 极 小 数据 段 攻击 是 可 以 通过 执行 一 个 规则 来 打败 ， 
即 第 一 个 数据 包 片 段 必须 包含 一 个 预定 义 的 最 小 数量 的 传输 头 。 如 果 第 一 个 片段 被 拒 
绝 ， 过 滤器 可 以 记 住 这 个 数据 包 ， 并 丢弃 所 有 后 续 片 段 。 然 而 ，IP 的 本 质 是 数据 包 可 
能 会 无 序 到 达 。 因 此 ， 中 间 片 段 可 能 在 初始 片段 被 拒绝 之 前 通过 过 滤器 。 这 种 情况 如 
何 处 理 ? 

在 IPv4 的 数据 包 中 , 按 8 位 一 组 ， 第 一 个 片段 的 有 效 负 载 的 大 小 等 于 : 总 长 - (4x 
数据 包 协 议 头 长 度 )。 如 果 此 值 小 于 所 需 的 最 小 值 ( 用 于 TCP 的 8 个 8 位 组 )， 然 后 该 
片段 与 整个 数据 包 被 拒绝 。 推 荐 另 一 种 可 以 达到 相同 结果 的 方法 ， 只 使 用 分 片 偏 移 量 
字段 。 

RFC 791， 即 IPv4 协议 规范 ， 描 述 了 一 个 使 新 的 片段 覆盖 任何 先前 接收 到 的 片段 重 释 
部 分 的 重组 算法 。 鉴 于 这 样 的 重组 实施 ， 攻 击 者 可 以 构造 一 系列 的 数据 包 ， 其 中 最 低 
的 ( 零 偏 移 ) 片段 含有 无 害 的 数据 ( 从 而 通过 管理 数据 包 过 滤器 )， 其 中 一 些 后 续 具 有 
非 零 偏 移 的 数据 包 将 重 侄 TCP 报头 信息 ( 例如 目的 端口 )， 并 导致 它 被 修改 。 第 二 个 
数据 包 将 通过 大 多 数 过 滤器 ， 因 为 它 并 没有 零 片 段 偏 移 。 建 议 数据 包 过 滤器 对 付 这 种 
攻击 可 使 用 的 方法 。 


| 附录 A 
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企业 业务 数据 通信 教学 项 目 





许多 教师 认为 ， 对 于 数据 通信 和 网 络 概念 的 清晰 理解 而 言 ， 实 施 项 目的 研究 是 极其 关键 
的 。 对 于 学 生 而 言 ， 没 有 项 目 ， 他 们 难以 掌握 一 些 基 本 概念 和 组 件 之 间 的 交互 。 大 量 项 目 加 
强 了 书 中 引入 的 概念 ， 让 学 生 对 协议 和 传输 机 制 的 工作 原理 有 更 深 的 理解 ， 激 发 学 生 并 给 他 
们 已 经 掌握 材料 的 信心 。 

在 这 本 教材 中 ， 我 们 已 经 尽力 清晰 地 提出 业务 数据 通信 的 概念 ， 提 供 无 数 的 家 庭 作业 问 
题 ， 以 加 强 那些 概念 。 许 多 教师 希望 用 项 目 来 增补 这 个 材料 。 该 附录 提供 了 一 些 这 方面 的 指 
南 ， 描 述 本 教材 教师 资源 中 心 ( Instructor's Resource Center，IRC ) 可 用 的 支撑 材料 。 对 于 教 
师 ， 可 通过 普 伦 蒂 斯 霍 尔 出 版 社 (Prentice Hall ) 访问 本 教材 。 支 撑 材 料 涵盖 7 种 类 型 的 项 目 
和 其 他 学 生 练习 : 

e 动画 和 动画 片 项 目 。 
实践 练习 。 
Wireshark 工程 。 
研究 项 目 。 
安全 案例 学 习 。 
阅读 /报告 任务 。 
写作 任务 。 


A.1 动画 和 动画 片 项 目 
动画 提供 了 强 有 力 的 工具 ， 帮 助理 解 网 络 协议 的 复杂 机 制 ，17 个 基于 Web 的 动画 用 
于 说 明 协 议 行为 。 每 个 动画 允许 用 户 逐 步 执行 协议 操作 ， 这 通过 在 协议 交换 的 每 个 点 选 


择 下 一 步 实现 。 表 A-l 按 章节 列 出 动画 ， 单 击 本 教材 相应 网 站 http://williamstallings.com/ 
businessDataComm 的 旋转 球 可 访问 这 些 动画 。 


表 A-1 各 章节 业务 数据 通信 动画 
第 6 章 数据 链 路 控制 及 复 用 
两 个 协议 实体 之 间 朝 一 个 方向 传输 消息 的 无 连接 协议 ,这 是 窗口 长 度 为 1 的 滑 








nik 动 窗口 协议 的 简单 形式 
滑动 窗口 协议 (3 列 ) 解释 不 显示 终端 用 户 的 滑动 窗口 操作 
滑动 窗口 协议 (5 列 ) 解释 显示 终端 用 户 的 滑动 窗口 操作 
Abracadabra 协议 面向 连接 的 协议 ， 允 许 数 据 使 用 交替 位 协议 向 任意 方向 发 送 
多 路 寻 址 解释 数据 如 何 通过 共享 的 通信 通道 在 多 个 源 和 目的 之 间 寻 址 
第 7 章 因特网 
启动 协议 CBoot Protwoeol》 简单 无 连接 协议 ， 典型 地 由 无 盘 工 作 站 使 用 ， 以 发 现 它 的 因特网 地 址 和 /或 它 
的 bootstrap 文件 名 





第 8 章 TCP/IP 


协议 栈 | 解释 数据 如 何 通 过 上 典型 协议 栈 流动 
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( 续 ) 
第 8 章 TCP/IP 
TCP 客户 /服务 器 使 用 TCP 支持 客户 / 服务 器 交互 
TCP 端 到 端 使 用 TCP 支持 端 到 端 交 互 
TCP 慢 启 动 (slow start ) 说 明 使 用 慢 启 动 的 动态 窗口 管理 
UDP 演示 UDP 操作 
IP 演示 IP 操作 


简单 文件 传输 协议 (TFTP ) 演示 TFTP 操作 
第 10 章 基于 因特网 的 应 用 
仿真 器 处 理 这 些 主要 命令 : HELO、MAIL FROM、RCPT TO、DATA、QUIT 


仿真 器 处 理 这 些 主要 命令 : GET、HEAD、POST、PUT 
第 11 章 Internet 操作 
多 播 解释 数据 如 何 通过 网 络 从 单个 源 发 送 到 多 个 目的 地 
第 13 章 ”以 太 网 


CSMA/CD | 说 明 多 个 系统 如 何 使 用 CSMA/CD 共享 公用 通信 媒体 


可 以 通过 两 种 方式 使 用 动画 ， 分 别 是 被 动 模式 和 主动 模式 。 对 于 被 动 模式 ,学生 可 以 在 
动画 的 每 个 点 或 多 或 少 地 点 击 下 一 步 并 观察 给 定 概念 或 原理 的 解释 。 两 种 类 型 的 任务 使 用 主 
动 模式 : 第 一 ， 给 学 生 激发 和 观察 动画 的 具体 步骤 ， 接 着 要 求学 生 分 析 和 评价 结果 ; 第 二 ， 
给 学 生 一 个 具体 的 端点 ， 要 求 设计 实现 期 望 结 果 的 步骤 序列 。IRC 包括 每 个 动画 的 任务 集 ， 
加 上 建议 的 解决 方案 ， 以 便于 教师 能 够 评估 学 生 的 工作 。 

这 些 动画 由 苏格兰 斯 特 林 大 学 的 Iain Robin 和 Ken Turner 开发 ，Paul Johnson 和 Kenneth 
Whyte 做 出 了 一 定 贡献 。 同 时 ， 斯 特 林 大 学 的 Larry Tan 开发 了 动画 作业 。 


A.2 实践 练习 


IRC 包含 Web 页 面 ， 这 些 页 面 针对 LAN 中 IP 的 使 用 简介 ， 提 供 实 践 练习 集 。 然 而 ,不 
需要 一 个 接 一 个 地 尝试 ，4 个 练习 可 比较 容易 地 在 4 个 分 离 场合 执行 。 设 计 实 践 练习 是 为 了 
帮助 学 生理 解 以 太 LAN 和 IP 网 络 的 运行 。 练 习 设 计 在 大 多 数 计算 机 上 可 用 的 简单 网 络 命令 。 
做 所 有 4 个 练习 需要 大 约 1 个 小 时 ， 这 些 练习 涉及 下 面 主题 : 你 自己 的 网 络 连接 ， 局 域 网 中 
的 计算 机 ， 远 程 网 络 的 计算 机 和 因特网 。 





A.3 Wireshark 工程 


Wireshark 以 前 称 为 Ethereal， 被 全 世界 网 络 安全 专业 人 员 用 于 发 现 并 修复 故障 、 分 析 软 
件 和 协议 的 开发 以 及 教育 。 它 具有 协议 分 析 器 期 望 的 所 有 标准 特征 ， 同 时 具有 其 他 产品 中 看 
不 到 的 几 个 特征 。 它 的 开源 证 书 允 许 网 络 社 区 中 有 和 天赋 的 专家 添加 改进 功能 ， 可 运行 在 所 有 
常见 的 计算 平台 ， 包 括 UNIX、Linux、Windows 和 Mac OS X。 

Wireshark 是 一 个 理想 的 工具 ， 人 允许 学 生 掌握 协 议 的 行为 ， 这 不 仅仅 是 因为 它 的 许多 特征 
和 多 平台 运行 的 能 力 ， 而 且 因 为 学 生 在 他 们 随后 的 职业 生涯 中 使 用 Wireshark。 

IRC 包含 学 生 用 户 手 册 ， 同 时 专门 针对 业务 数据 通信 使 用 建立 的 Wireshark 项 目 作 业 集 。 
另外 ， 还 有 非常 有 用 的 视频 教程 ， 用 于 给 学 生 介绍 Wireshark 的 使 用 。 

印第安 纳 大 学 Michael Harris 最 先 开发 了 Ethereal 练习 和 用 户 指南 ， 新 西 兰 奥 塔 哥 理工 学 
院 Dave Bremer 更 新 了 Wireshark 最 新 发 布 版 的 材料 ， 他 也 开发 了 在 线 视频 教程 。 
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A.4 ”研究 项 目 


加 强 来 自 课程 的 基本 概念 和 教学 生 研究 技巧 的 有 效 方法 是 分 配 一 个 研究 项 目 。 这 样 的 研究 
项 目 涉及 文献 搜索 以 及 开发 商 产品 的 Web 搜索 ， 研 究 实验 室 活动 和 标准 化 努力 。 项 目 可 以 分 配 
给 团队 ， 对 于 较 小 的 项 目 ， 可 分 配给 个 人 。 在 任何 情况 下 ， 最 好 是 在 学 期 早期 要 求 某 种 项 目 建 
议 书 ， 给 教师 时 间 用 于 评估 合适 主题 的 建议 书 和 适当 的 努力 级 别 。 研 究 项 目的 学 生 建 议 应 包括 : 

。 建议 书 格式 。 

。 最 终 报告 格式 。 

e 中 间 和 最 后 截止 日 期 的 安排 。 

e 可 能 的 项 目 主题 列表 。 

学 生 能 够 从 列 出 的 主题 中 选择 一 个 或 者 设计 他 们 自己 的 项 目 。IRC 包括 建议 书 和 最 后 报 
告 的 建议 格式 ， 以 及 可 能 的 研究 主题 列表 。 


A.5 安全 案例 研究 


通过 案例 研究 进行 教学 ， 会 使 学 生 进 入 主动 学 习 状 态 。IRC 包括 处 理 安全 问题 的 案例 研 
究 ， 涉 及 的 区 域 如 下 : 

。 灾难 恢复 。 

。 事件 响应 。 

。 物理 安全 。 

e 风险 。 

。 安全 策略 。 

。 虚拟 化 。 

每 个 案例 研究 包括 学 习 目 标 、 案 例 描述 和 一 系列 案例 讨论 问题 ， 基 于 实际 世界 形势 ， 包 
括 描述 案例 的 论文 或 报告 。 

所 有 的 案例 研究 由 北 卡 罗莱 纳 州 A&T 州立 大 学 开发 。 


A.6 阅读 /报告 任务 


另 一 种 加 强 出 自 课程 的 基本 概念 和 给 予 学 生 研 究 经 验 的 极 好 方法 是 分 配 该 领域 的 论文 ， 
让 学 生 去 阅读 和 分 析 。IRC 网 站 包括 建议 的 待 分 配 论文 列表 ， 且 这 些 论 文 按 章 节 组 织 。 优 质 
内 容 Web 站 点 为 每 篇 论文 提供 一 份 拷贝 。IRC 也 包含 建议 的 任务 用 词 。 


A.7 写作 任务 


对 于 数据 通信 和 网 络 之 类 的 技术 学 科 ， 写 作 任 务 对 学 习 过 程 有 强 有 力 的 乘 数 效应 。 跨 课 
程 写 作 ( WAC ) 行动 (http://wac.colostate.edu/ ) 的 支持 者 报告 ， 写 作 任 务 在 于 促进 学 习 的 实质 
性 收益 。 写 作 任 务 导 致 对 某 一 主题 更 加 详细 的 和 完整 的 思考 。 另 外 ， 写 作 任 务 帮助 学 生 克 服用 
最 小 的 个 人 投入 仅仅 学 习 事实 和 解决 问题 的 技术 ， 不 为 深入 理解 课程 而 学 习 一 门 课程 的 倾向 。 

IRC 包含 许多 建议 的 写作 任务 ， 且 按 章节 组 织 。 最 终 ， 教 师 或 许 发 现 这 是 他 们 教学 课程 
材料 及 方法 的 非常 重要 的 部 分 。 我 们 非常 感激 有 关 这 个 区 域 的 任何 反馈 意见 和 附加 的 写作 任 
务 的 任何 建议 。 
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amplitude ( 振幅 ) 电压 或 电流 波形 的 大 小 。 

amplitude-shift keying ( 幅 移 键 控 ) 一 种 调制 ， 
其 中 两 个 二 进 制 值 分 别 表示 两 种 不 同 的 载波 频 
率 振幅 。 

analog data (模拟 数据 ) 由 连续 可 变 的 物理 量 
表示 的 数据 ， 它 的 幅度 直接 与 数值 或 函数 值 成 
比例 。 

analog signal ( 模拟 信号 ) 在 各 种 介质 中 传播 
的 连续 变化 的 电磁 波 。 

analog transmission ( 模拟 传输 ) 模拟 信号 的 
传输 而 不 考虑 传输 的 内 容 ， 传 输 的 信号 有 可 能 
被 放大 ， 但 传输 中 不 会 试图 从 信号 中 恢复 数据 。 

application layer ( 应 用 层 ) OSI 模型 的 第 7 层 ， 
该 层 确 定 了 用 户 和 系统 的 接口 ， 并 提供 有 用 的 
面向 应 用 的 服务 。 

Asynchronous Transfer Mode ( ATM， 异 步 传输 
模式 ) 一 种 分 组 交换 的 形式 ， 由 固定 大 小 的 
53 个 八 位 字 节 单元 组 成 。 该 模式 中 没有 网 络 
层 ， 其 他 许多 基本 功能 都 已 经 简化 或 取消 ， 以 
提供 更 大 的 吞吐 量 。 

asynchronous transmission ( 异步 传输 ) 一 种 
传输 方式 ， 其 中 每 个 信息 字符 都 被 单独 同步 ， 
往往 是 通过 使 用 开始 符 和 结束 符 实现 。 

attenuation ( 衰减 ) 电流 、 电 压 、 信 和 号 的 功率 
在 点 与 点 传输 中 的 大 量 减 少 。 

Automatic Repeat Request ( ARQ， 自 动 重复 请 求 ) 
当 传输 中 的 错误 被 检测 到 时 ， 自 动 发 起 一 个 回 
传 请 求 。 

availability ( 可 用 性 ) 特定 功能 或 应 用 对 用 户 可 
用 所 占 的 时 间 比 。 

bandwidth ( 带宽 ) 连续 频带 上 ， 两 个 限制 频率 
之 差 。 

baud ( 波 特 ) 信号 传输 速度 的 单位 ， 等 于 离散 
条 件 的 数目 ， 或 等 于 每 秒 发 生 事件 的 数目 ， 或 
等 于 最 短信 号 元 素 传输 时 间 的 倒数 。 

best effort ( 尽力 交付 ) 网 络 或 互联 网 传输 技术 
不 能 保证 传输 所 有 数据 ， 并 公平 对 待 每 一 个 数 


据 包 。 所 有 的 数据 包 是 在 先 来 先 服务 的 基础 上 
被 转发 ， 并 没有 提供 基于 优先 级 或 其 他 因素 的 
优先 策略 。 

bit (位 或 比特 ) 二 进 制 数字 ，0 或 1 所 表示 的 信 
息 的 单位 。 

bridge ( 桥接 器 ) 连接 两 个 使 用 相同 LAN 协议 
的 相似 LAN 的 网 络 互联 设备 。 

byte ( 字 节 ) 把 一 串 位 串 视 作 一 个 单位 ， 通 常 位 
串 长 度 为 8 位 ， 并且 能 在 本 地 字符 集中 用 一 个 
字符 表示 。 

cellular network ( 蜂窝 网 络 ) 一 种 无 线 通 信和 网 
络 ， 网 络 中 的 固定 天 线 被 安置 为 六 边 形 图 案 ， 
移动 站 点 的 通信 通过 附近 的 固定 天 线 。 

Central Office ( CO， 中 心 局 ) 地 方 电话 公司 端 
接客 户 线路 的 地 方 ， 并 在 此 定位 与 其 他 网 络 互 
联 的 交换 设备 。 

checksum (检验 和 ) 一 种 错误 检验 码 ， 通 过 对 
待 检 验 比 特 进行 求 和 操作 实现 。 

ciphertext ( 密 文 ) 加 密 算法 的 输出 ; 消息 或 数 
据 的 加 密 形式 。 

circuit switching ( 电路 交换 ) 通信 的 方法 ， 其 
中 一 个 专用 的 通信 路 径 建 设 在 两 个 设备 之 间 ， 
并 通过 一 个 或 多 个 中 间 交 换 节 点 。 不 同 于 其 他 
分 组 交换 ， 数 字数 据 以 连续 的 比特 流 形式 发 
送 。 这 种 方法 可 以 保证 数据 速率 ， 延 迟 主 要 受 
传播 时 间 限 制 。 

client/server ( 客户 /服务 器 ) 一 种 常见 的 分 布 
式 系统 ， 其 中 软件 部 分 分 为 服务 端 任 务 和 客 
户 端 任务 。 客 户 根据 特定 的 协议 向 服务 器 发 
送 请求 ， 请 求 包括 信息 和 操作 ， 然 后 服务 器 
做 出 响应 。 

cloud computing ( 云 计算 ) 对 一 个 系统 的 松散 
定义 的 术语 ， 此 系统 提供 处 理 能 力 、 储 存 、 软 
件 和 服务 ， 往 往 是 通过 Web 浏览 器 访问 。 通 
常 从 持 有 和 管理 这 些 服 务 的 外 部 公司 租用 。 

coaxial cable ( 同 轴 电 缆 ) 一 个 较 大 直径 的 绝缘 
铜 管 或 铜 编织 物 和 内 部 的 导体 ， 通 常 是 小 铜 管 


或 铜 线 ， 两 者 一 起 组 成 的 电缆 。 

codec ( 编 解码 器 ) 编码 /解码 器 。 将 模拟 数据 
转化 为 数字 比特 流 ( 编码 器 )， 并 将 数字 信和 号 
转化 为 模拟 数据 ( 解码 器 )。 

code division multiple access ( 码 分 多 址 ) 使 
用 扩 频 的 复 用 技术 。 

common channel signaling ( 公共 信道 指令 ) 将 
信 令 从 一 组 语音 或 数据 中 选取 ， 并 放置 在 不 同 
的 专用 于 信 令 的 信道 上 ， 从 而 使 网 络 控制 信号 
(如 呼叫 请 求 ) 从 相关 语音 或 数据 路 径 中 分 离 
的 技术 。 

Customer Premises Equipment (CPE， 客 户 端 
设备 ) 位 于 客户 的 处 所 ( 物理 位 置 ) 的 电信 
设备 ， 而 不 是 位 于 供应 商 的 处 所 或 两 者 之 间 。 

Cyclic Redundancy Check ( CRC， 循环 元 余 校 
验 ) 一 个 错误 检验 码 ， 等 于 待 检 比 特 除 以 事 
先决 定好 的 二 进 制 数 所 得 到 的 剩余 。 

database( 数 据 库 ) 相互 关联 的 数据 的 集合 ， 
经 常 带 控制 元 余 ， 被 组 织 用 于 多 种 应 用 场合 。 
数据 被 存储 以 便 它 们 可 以 使 用 不 同 的 方案 ， 而 
不 用 关心 其 内 部 数据 结构 或 组 织 。 

data gram ( 数据 报 ) 一 个 自 包含 的 数据 包 ， 在 
分 组 交换 中 独立 于 其 他 的 数据 包 ， 在 不 依赖 于 
早期 的 终端 设备 和 网 络 之 间 的 交流 的 情况 下 ， 
它 有 充足 的 信息 从 始 发 数据 终端 设备 (Data 
Terminal Equipment ) 路 由 到 目的 地 的 DTE。 

data link layer ( 数据 链 路 层 ) OSI 模型 的 第 2 
层 。 将 不 可 靠 的 传输 通道 转换 为 一 个 可 靠 的 
通道 。 

decibel (dB， 分 贝 ) 两 个 信号 相对 强度 的 计量 
单位 。 对 应 的 分 贝 数 是 10 倍 的 信号 功率 之 比 
的 对 数 ， 或 者 20 倍 的 电压 之 比 的 对 数 。 

decryption ( 解密) 将 加 密 的 文字 或 数据 〈 称 为 
密 文 ) 翻译 成 原始 的 文字 或 数据 ( 称 为 明文 )。 
通常 也 称 作 解密 。 

differentiated services ( 差异 化 服务 ) 因特网 和 
私有 内 网 的 功能 ， 以 支持 特定 服务 质量 要 求 的 
一 组 用 户 ， 这 些 用 户 在 IP 报 文中 拥有 相同 的 
服务 标签 。 

digital data ( 数字 数据 ) 离散 值 或 条 件 表示 的 
数据 。 

digital signal ( 数字 信号 ) 离散 或 不 连续 的 信和 号， 
如 电压 脉冲 序列 。 

digital signature ( 数字 签名 ) 身份 验证 机 制 ， 
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使 消息 的 创造 者 附加 一 段 检验 码 ， 作 为 一 个 得 
名 。 签 名 保证 了 消息 的 来 源 和 完整 性 。 

digital transmission ( 数字 传输 ) 传输 的 数字 数 
据 或 模拟 数据 已 被 数字 化 ， 通 过 使 用 模拟 信号 
或 数字 信号 实现 ， 其 中 数字 内 容 被 恢复 并 且 在 
中 间 点 重复 ， 以 减少 数据 损伤 如 噪声 、 失 真 和 
衰减 的 影响 。 

direct sequence spread spectrum ( 直接 序列 扩 
频 ) 扩 频 的 一 种 形式 。 利 用 扩 频 码 ， 使 原始 
信和 号 中 的 每 个 比特 由 多 个 传输 比特 代表 。 

distributed database ( 分 布 式 数 据 库 ) 没有 被 
储存 在 一 个 单一 的 位 置 ， 而 是 分 散在 相互 连接 
的 计算 机 网 络 上 。 

distributed data processing ( 分 布 式 数据 处 理 ) 数 
据 处 理 方式 ， 其 中 的 部 分 或 全 部 处 理 、 储 存 、 
控制 功能 、 输 入 输出 功能 ， 被 分 散 到 数据 处 理 
站 之 间 。 

domain( 域 ) 因特网 的 一 部 分 网 络 ， 由 单一 的 
实体 进行 行政 控制 ， 如 公司 或 政府 机 构 。 

Domain Name System (DNS， 域 名 系统 ) 目 
录 查 询 服 务 ， 提 供 因特网 上 主机 的 名 字 与 数字 
地 址 的 映射 。 

downlink ( 下行 链 路 ) 从 卫星 到 地 球 的 通信 和 链 路 。 

electronic mail ( 电子 邮件 ) 在 工作 站 之 间 通 过 
网 络 传播 的 消息 形式 的 响应 。 支 持 电 子 邮 件 最 
常见 的 协议 是 简单 邮件 传输 协议 (Simple Mail 
Transfer Protocol )。 

encryption (加密 ) 通过 数学 计算 装置 将 明文 或 
数据 转化 成 难以 理解 的 形式 。 

error control ( 差错 控制 ) 检测 和 纠正 差错 的 
技术 。 

error detecting code ( 纠 错 码 ) 这 种 代码 中 ， 
每 个 数据 信号 符合 特定 的 构建 规则 ， 因 此 ， 
这 种 结构 在 所 接收 信号 中 的 偏离 是 可 以 自动 
检测 的 。 

extranet ( 外 部 网 ) 在 因特网 上 ， 公 司 的 内 部 
网 的 延伸 ， 以 允许 选 定 特定 的 用 户 、 供 应 商 和 
移动 工作 人 员 能 够 通过 万 维 网 访问 到 公司 的 内 
部 数据 和 应 用 。 这 是 与 公司 的 公 网 相对 的 ， 公 
网 是 可 以 被 所 有 人 访问 的 。 区 别 有 时 候 会 被 模 
糊 ， 但 总 的 来 说 外 部 网 隐 含 着 实时 访问 通过 防 
火 墙 实现 的 含义 。 

frame ( 帧 ) 一 组 位 ( 比特), 含有 一 个 或 多 个 
地 址 和 其 他 协议 的 控制 信息 数据 。 通 常 是 指 一 
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个 链 路 层 (OSI 第 二 层 ) 的 协议 单元 数据 。 

Frame Check Qequence (FCS， 帧 检验 序 
列 ) 错误 检验 码 ， 插 入 要 被 发 送 的 数据 块 
作为 一 个 字段 。 该 码 用 于 检验 接收 数据 时 出 
现 的 错误 。 

frame relay ( 帧 中 继 ) 一 个 基于 分 组 交换 的 形 
式 ， 使 用 可 变 长 度 的 链 路 层 帧 。 没 有 网 络 层 ， 
同时 许多 基本 的 功能 都 已 简化 或 取消 ， 以 提供 
更 大 的 吞吐 量 。 

frequency ( 频率 ) 周期 信号 每 秒 的 振荡 率 。 

frequency-division multiplexing (FDM， 频 分 复 
用 ) 将 传输 设施 划分 为 两 个 或 多 个 通道 ,将 
设备 的 传输 频带 分 为 几 个 窗 的 频带 ， 每 一 个 频 
带 都 能 被 用 来 构成 不 同 的 信道 。 

frequency-shift keying ( 频 移 键 控 ) 一 种 调制 ， 
其 中 两 个 二 进 制 值 表示 载波 频率 附近 的 两 个 不 
同 频率 。 

guided medium (导向 介质 ) 一 种 传输 介质 ， 其 
中 电磁 波 被 引导 沿 着 固体 介质 如 铜 双 绞 线 、 同 
轴 电 缆 铜 、 光 纤 等 进行 传输 。 

header ( 头 ) 系统 定义 的 控制 信息 ， 在 协议 数 
据 单元 中 的 用 户 数据 之 前 。 

host (主机 ) 任何 终端 系统 ， 如 PC、 工作 站 或 
连接 到 因特网 的 服务 器 。 

Internet ( 因特网 ) 基于 TCP/IP 协议 的 一 个 全 
球 性 的 因特网 络 ， 将 数 以 千 计 的 公共 和 私人 网 
络 以 及 百 万 计 的 用 户 连 接 在 一 起 。 

Internet Protocol (IP， 网 际 协议 ) 一 个 标准 化 
的 协议 ， 在 主机 和 路 由 器 中 执行 ， 将 一 些 独立 
的 网 络 互 连 。 

Internet Service Provider (ISP， 因 特 网 服务 供 
应 商 ) 向 其 他 公司 或 个 人 提供 访问 互联 网 的 
服务 。 

internetworking ( 网 络 互联 ) 跨越 多 个 网 络 设备 
之 间 的 通信 。 

intranet ( 内 部 网 ) 一 个 企业 的 互联 网 络 ， 提 供 
了 重要 的 互联 网 应 用 ， 特 别 是 万 维 网 。 为 了 内 
部 作用 ， 内 部 网 在 组 织 内 部 运行 ， 同 时 它 可 以 
作为 一 个 独立 的 、 自 足 的 互联 网 存在 ， 或 可 连 
接 到 互联 网 。 一 个 最 常见 的 例子 是 ， 为 了 公司 
内 信息 的 分 布 ， 公 司 在 一 个 或 多 个 万 维 网 服务 
器 上 使 用 内 部 网 TCP/IP 网 络 。 

Local Area Network (LAN， 局 域 网 ) 一 个 通信 
网 络 ， 面 积 较 小 ， 通 常 是 一 个 单一 的 建筑 物 或 


建筑 群 ， 用 来 连接 各 种 不 同 的 处 理 设备 ， 包 括 
个 人 电脑 、 工 作 站 和 服务 器 。 

local loop (本 地 环 路 ) 传输 路 径 ， 通 常用 双 绞 
线 架 设 在 个 人 用 户 和 最 近 的 公共 电信 网 络 交换 
中 心 之 间 。 通 常 也 称 为 用 户 环 路 。 

Medium Access Control (MAC， 介 质 访 问 控制 ) 对 
于 一 个 通信 网 络 ， 该 方法 确定 了 哪 一 个 站 点 能 在 
任何 时 候 访 问 传输 介质 。 

modem ( 调制 解 调 器 ) 调制 器 / 解 调 器 。 将 数 
字数 据 转 化 为 模拟 数据 ， 使 其 能 够 在 电子 通信 
线路 传播 ， 并 且 将 收 到 的 模拟 信号 转化 为 数字 
数据 。 

multiplexing( 复 用 ) 在 数据 传输 中 ， 人 允许 两 个 
或 多 个 数据 源 共 享 一 个 共同 传输 介质 ， 使 每 个 
数据 源 有 自己 的 信道 。 

Network Access Point (NAP， 网 络 接 入 点 ) 在 
美国 ,一 个 网 络 接 入 点 是 几 个 主要 因特网 互 
. 联 点 之 一 ， 它 们 将 所 有 的 因特网 供应 商 (ISP ) 
连接 在 一 起 。 

network layer ( 网 络 层 ) OSI 模型 的 第 三 层 ， 负 
责 从 通信 网 络 中 路 由 数据 。 

Network Service Provider (NSP， 网 络 服务 供 
应 商 ) 一 家 向 ISP 提供 骨干 网 络 服务 的 公司 ， 
大 多 数 网 络 用 户 通过 它 访 问 互联 网 。 

noise ( 噪声 ) 不 需要 的 信号 ,会 导致 发 送 和 接 
收 的 信号 失真 。 

octet ( 八 位 字 节 ) 一 组 相 邻 的 8 位， 通常 当 作 
一 个 单元 操作 。 

Open Systems Interconnection ( OSI ) reference 
model ( 开放 系统 互联 参考 模型 ) 一 种 在 合作 
设备 之 间 的 通信 模式 。 它 定义 了 一 个 7 层 体 系 
结构 的 通信 功能 。 

optical fiber ( 光纤 ) 一 种 玻璃 薄 灯 丝 或 一 种 透 
明 的 材料 ， 透 过 该 材料 ， 信 息 编 码 的 光束 可 以 
内 部 全 反射 。 

packet ( 分组) 一 组 位 包括 数据 和 控制 信息 。 
一 般 是 指 在 网 络 层 (OSI ) 的 第 三 层 协 议 数据 
单元 。 

packet switching ( 分 组 交换 ) 发 送 长 消息 的 方 
法 ， 通 过 一 个 通信 网 络 ， 其 中 长 消息 被 划分 成 
短 分 组 。 对 每 个 节点 来 说 ， 整 个 消息 收 到 ， 简 
要 的 存储 ， 然 后 传递 到 下 个 节点 。 

parity bit ( 奇偶 校 验 位 ) 一 个 检验 位 附加 到 一 个 
二 进 制 数组 中 ， 使 得 二 进 制 数 的 总 和 ， 包 括 奇 


偶 校 验 位 ， 总 是 为 奇数 或 偶数 。 

period ( 周期 ) 相同 特性 的 周期 性 波形 ， 再 次 出 
现 的 最 小 时 间 间 隔 的 绝对 值 。 

periodic signal ( 周期 信号 ) 车 信号 .ftD) 满足 
/DD=fttnh),，n 为 所 有 正 整 数 ,为 一 个 常数 ， 
则 该 信号 是 周期 信号 。 

phase ( 相 ) 对 于 一 个 周期 信号 ， 相 位 等 于 一 个 
周期 P 内 ，wWP 的 小 数 部 分 。 其 中 为 相对 于 原 
点 前 进 了 的 任意 距离 。 通 常 采 取 最 后 一 个 从 负 
经 零 到 正 的 点 作为 相位 的 零点 。 

phase-shift keying ( 相 移 键 控 ) 一 种 调制 ， 用 
载波 信号 的 相位 偏 移 来 表示 数字 的 数据 。 

physical layer ( 物理 层 ) OSI 模型 的 第 一 层 ， 
关注 电气 、 机 械 和 定时 方面 的 信号 传输 介质 。 

plaintext( 明文 ) 竺 加密 的 输入 或 解密 后 的 输出 。 

Point Of Presence (POP， 接 人 点 ) 一 个 站 点 ， 
它 收集 了 电信 设备 ， 通 常 指 的 是 ISP 或 电话 
公司 的 站 点 。 一 个 ISP 接 和 人 点 是 ISP 网 络 的 边 
界 ， 用 户 发 起 的 连接 要 在 这 里 被 接受 和 认证 。 
因特网 访问 的 提供 者 会 把 数 个 接 入 点 分 散 开 ， 
以 提高 用 户 使 用 当地 电话 访问 因特网 的 几率 。 

point-to point ( 点 对 点 ) 两 个 且 仅 有 两 个 站 点 之 
间 共 享 传输 路 径 的 配置 模式 。 

port ( 端口 ) 一 个 传输 层 的 地 址 ， 用 于 标识 用 户 
使 用 的 传输 层 协 议 。 

presentation layer ( 表示 层 ) OSI 模型 的 第 6 
层 ， 关 系 到 数据 的 格式 和 显示 。 

protocol ( 协议) 一 组 语义 和 语法 规则 ， 描 述 了 
如 何 传输 数据 ， 特 别 是 在 网 络 上 。 低 层 协议 定 
义 已 观察 到 的 电气 和 物理 标准 、 比 特 和 字 节 排 
序 和 传输 的 位 流 中 的 误差 检测 和 校正 。 高 层 协 
议 处 理 格式 化 的 数据 ， 包 括 消息 的 语法 、 消 息 
的 语义 、 字 符 集 和 排序 的 消息 。 

protocol architecture ( 协议 的 体系 结构 ) 软件 
结构 实现 了 通信 功能 ， 通 常情 况 下 ， 协 议 的 体 
系 结构 由 一 组 分 层 的 协议 组 成 ， 每 一 层 上 有 一 
个 或 多 个 协议 。 

Protocol Data Unit ( PDU， 协 议 数据 单元 ) 一 
种 信息 ， 作 为 网 络 中 两 个 对 等 实体 间 的 传输 单 
元 。 一 个 协议 数据 单元 (PDU ) 通常 包含 控制 
信息 和 信息 头 报 文中 的 地 址 信息 。 协 议 数据 单 
元 也 可 包含 数据 。 

public-key encryption( 公 钥 加 密 ) 一 个 加 密 系 
统 的 形式 ， 其 中 加 密 和 解密 使 用 两 个 不 同 的 密 
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钥 ， 其 中 一 个 称 作 公 钥 ， 另 一 个 称 作 私 钥 。 

Pulse Code Modulation (PCM， 脉 冲 编码 调制 ) 一 
种 调制 方法 ， 其 中 信和 号 进行 采样 ， 每 个 采样 的 
大 小 分 别 相对 于 一 个 固定 的 参考 被 量化 且 被 编 
码 转 化 成 数字 信号 。 

Quality Of Service (QoS， 服 务 质量 ) 一 组 描 
述 特定 数据 流 中 质量 的 参数 ( 如 数据 传输 率 、 
及 时 性 、 缓 冲 区 使 用 、 优 先 级 )。 最 小 的 QoS 
是 最 好 交付 的 ， 其 策略 为 公平 对 待 每 一 个 报 
文 ， 且 基于 先 来 先 服务 策略 。QoS 能 通过 路 由 
器 决定 传输 的 路 径 ， 该 路 径 上 下 一 个 网 络 中 的 
路 由 器 请 求 的 网 络 服务 ， 以 及 等 待 从 路 由 器 转 
发 的 数据 包 的 顺序 。 

router (路 由 器 ) 连接 两 个 计算 机 网 络 的 网 络 互 
联 设备 。 它 使 用 网 际 协议 并 假设 所 有 的 网 络 设 
备 在 网 络 层 及 以 上 使 用 同一 个 协议 体系 结构 。 

routing ( 路 由 ) 决定 数据 单元 (如 帧 、 包 、 消 
息 ) 传输 路 径 的 起 点 和 终点 。 

Service Access Point (SAP， 服 务 接 人 点 ) 识 
别 协 议 实 体 服务 的 用 户 。 协 议 实体 提供 一 个 或 
多 个 SAPs， 供 高 层 实体 使 用 。 

Service-Oriented Architecture (SOA， 面 向 服务 
的 体系 结构 ) 一 种 商务 功能 的 模块 化 ， 它 提 
供 更 好 的 灵活 性 和 可 用 性 。SOA 通常 将 商业 软 
件 组 织 成 颗粒 状 的 方式 ， 而 不 是 为 每 个 部 门 建 
立 整 体式 的 应 用 程序 ， 如 此 一 来 ， 公 共 的 功能 
可 以 被 不 同 的 内 部 部 门 和 外 部 商业 伙伴 交换 使 
用 。 其 中 ,组 件 越 多 ( 越 细 )， 越 能 提高 它们 
的 使 用 率 。 

Session layer (会话 层 ) OSI 模型 的 第 5 层 。 管 
理 两 个 通信 进程 或 程序 的 逻辑 连接 (会 话 )。 

signal (信号 ) 用 来 传达 信息 的 电磁 波 。 

signaling ( 信号 发 生 ) 产生 电磁 信号 ， 表 示 模 
拟 或 数字 信和 号， 并 且 沿 着 传输 介质 传输 。 

spectrum ( 谱 ) 指 的 是 一 个 绝对 的 、 连 续 的 频 
率 范 围 。 

symmetric encryption ( 对 称 加 密 ) 加 密 形 式 的 
一 种 ,使 用 相同 的 密 钥 进行 加 密 和 人 解密， 也 称 
为 常规 加 密 。 

synchronous time-division multiplexing ( 同步 时 
分 复 用 ) 时 分 复 用 的 一 种 方法 ， 其 中 一 个 共 
享 传输 线 的 时 际 按照 固定 的 、 预 先决 定 的 基础 
分 配 到 设备 。 

synchronous transmission ( 同步 传输 ) 数据 传 


输 方式 ， 其 中 , 每 一 比特 代表 的 信和 号 发 生 的 时 
间 与 固定 的 时 间 帧 相关 。 

Time Division Multiplexing (TDM， 时 分 多 路 复 
用 ) 通过 将 公共 通道 置 于 多 个 不 同 的 信息 通 
道 (一 次 一 个 )， 从 而 使 传输 设备 划分 为 两 个 
或 多 个 通道 。 

transmission ( 传输 ) 数据 的 通信 ， 通 过 传播 和 
处 理 信号 实现 。 在 数字 信号 或 模拟 信号 编码 数 
字数 据 时 ， 中 继 器 会 被 使 用 。 对 于 模拟 信号 来 
说 ， 放 大 器 也 可 使 用 。 

transmission medium ( 传输 介质 ) 数据 站 之 间 
传送 数据 的 物理 介质 。 

transport layer ( 传输 层 ) OSI 模型 的 第 4 层 ， 
在 两 个 端点 间 提 供 可 靠 、 有 序 的 数据 传输 。 

twisted pair ( 双 绞 线 ) 一 种 传输 介质 ， 它 由 两 
根 绝缘 的 导线 扭 在 一 起 ， 以 减少 噪声 。 

unguided medium (无 导向 介质 ) 一 种 传输 介 
质 ， 如 大 气 或 外 太空 ， 用 于 无 线 传 输 。 

uplink( 上 行 链 路 ) 从 地 球 站 点 到 卫星 的 通信 链 路 。 


virtual circuit ( 虚 电 路 ) 一 个 数据 交换 机 制 ， 其 
中 逻辑 链接 ( 虚 电 路 ) 在 传输 初始 时 于 两 站 点 
间 建 立 。 所 有 的 数据 包 通 过 同样 的 路 线 ， 并 不 
包含 完整 的 地 址 ， 并 且 按 序 到 达 。 

Virtual Private Network ( VPN， 虚 拟 专 用 网 ) 在 
较 低 协议 层 中 使 用 加 密 或 认证 的 方式 以 提供 
不 安全 网 络 中 的 安全 链接 ， 通 常 在 互联 网 中 。 
VPN 通常 比 真 正 专用 线路 上 的 私有 网 络 便宜 ， 
但 其 依靠 于 两 个 端点 具有 相同 的 加 密 系统 和 身 
份 认证 系统 。 加 密 通常 可 以 通过 防火 墙 软件 或 
路 由 器 实现 。 

white noise ( 和 白 品 声 ) 在 感 兴趣 的 频率 范围 内 
具有 平坦 或 均匀 的 频谱 的 噪声 。 

wireless transmission ( 无 线 传输 ) 由 天 线 发 送 ， 
通过 空气 、 真 空 或 水 的 电磁 传输 。 

World Wide Web (WWW， 万 维 网 ) 联网 的 、 
图 形 化 的 超 媒体 系统 。 信 息 储 存在 服务 器 中 ， 
并 在 服务 器 和 浏览 器 之 间 交 换 ， 在 浏览 器 上 由 
数 页 的 图 片 和 文字 展示 。 
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